自动添加IP限制

最新推荐文章于 2021-08-05 12:42:15 发布
最新推荐文章于 2021-08-05 12:42:15 发布
阅读量442 收藏
点赞数
分类专栏: C# asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manimanihome/article/details/85317653
版权
C# 同时被 2 个专栏收录
80 篇文章 1 订阅
订阅专栏
asp.net
57 篇文章 0 订阅
订阅专栏

C#代码添加IP限制

/// <summary>
/// 给IIS添加禁止IP限制
/// 仅针对iis 7及以上版本
/// 首先需要引入Microsoft.Web.Administration.dll
/// 该文件位置在windows2008的\Windows\System32\inetsrv目录下
/// 注意:生成的EXE文件必须以管理员身份运行
/// </summary>
/// <param name="ip"></param>
private static void banIP(string ip)
{
    using (ServerManager serverManager = new ServerManager())
    {
        Configuration config = serverManager.GetApplicationHostConfiguration();
        ConfigurationSection ipSecuritySection = config.GetSection("system.webServer/security/ipSecurity");
        ConfigurationElementCollection ipSecurityCollection = ipSecuritySection.GetCollection();
        ConfigurationElement addElement = ipSecurityCollection.CreateElement("add");
        addElement["ipAddress"] = ip;
        ipSecurityCollection.Add(addElement);
        serverManager.CommitChanges();
    }
}

IIS8中设置CC攻击防护

所谓CC攻击,就是黑客借助代理服务器生成大量的伪装IP地址,不停的访问某个网站,造成该网站的CPU、同时连接数等资源耗尽,而其他正常的访客无法浏览网页的一种常见的互联网攻击。和DDOS攻击一样,CC攻击的来源都是大量的虚假IP地址,攻击的形式都是对目标网站发送大量的数据包,因此我们无法准确获取攻击源头的IP地址。除非对方的攻击IP段就是那么几个,这样就可以直接在IIS上屏蔽掉这些IP段,IIS 6.0以后的版本都有屏蔽单独IP或某个IP段的功能,但是IIS 6.0/7.0依然无法处理大量的无规则的IP地址,直到IIS 8.0版本的问世。

IIS 8.0中对IP限制模块新增了三项功能:

1、动态IP限制,可以基于并发请求数量,或一段时间内的请求数量来自动屏蔽IP地址。

2、传统的IP地址限制都会返回403.6错误(即已禁止状态),新版IIS中还可以直接中止请求,或返回未授权、未找到。

3、支持代理模式,也就是除了屏蔽直接攻击的IP之外,还能屏蔽掉用代理服务器实施攻击的真正幕后黑手。

马立弘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server 2012 R2 -网站—安全设置-IP限制连接(VMware workstation环境)
Yvresse的博客
03-17 1万+
安装IP和域限制组件:拒绝特定地址或范围:可选拒绝类型:401:未经授权403:已禁止404:未响应中断:中止启用域名限制:可以通过域名限制连接,也可以限制一个域(*.sayms.local)启用代理模式:若被限制的客户端通过代理服务器访问,则造成限制无效.可以通过代理模式解决.动态IP设置:基于并发请求数量拒绝访问:如果同一个客户端同时连接的数量超过设置值 则拒绝连接.基于一段时间内的请求数量拒...
linux有ip地址限制吗,Linux iptables 设置允许(禁止)IP范围
weixin_36460573的博客
05-04 1102
假设有一个情况,我们要将某一个网段内的IP“一段IP”封锁起来,如192.168.0.2-192.168.0.61,请问该如何来设定这个规则?因为这个网段并没有符合任何一个CIDR网段,因此我们不能使用如“-s 192.168.0.0/28”的网段来匹配这个范围,难道真的要一行一行写吗?其实不用,早期的做法是将192.168.0.0/24切成多个小网段,再去匹配哪一个小网段与被封锁的区段比较接近,...
系统防火墙入站规则详解_Win10防火墙功能真强大,可以限制IP地址范围,上网安全有保证了...
weixin_33585822的博客
01-02 6706
Windows Defender防火墙可以阻止IP(Internet协议)地址的网络流量,但是,有些用户可能需要取消阻止其家庭网络上的一系列IP地址,这时,用户可以通过设置允许通过Windows Defender防火墙的IP地址范围的规则来实现这一点。如何设置IP范围防火墙规则?1、首先,按Windows + S快捷键在Windows中打开搜索实用程序。2、在搜索框中输入关键字“Windows D...
高级设置/FTP IPv4地址和域限制(三)
kongwei521的专栏
01-07 8639
3・詳細設定/FTP IPv4 アドレスとドメインの制限 3・高级设置/FTP IPv4地址和域限制 1 「操作」項目の「FTP サイトの管理」の「詳細設定」をクリックします。       2 「高级设置」の初期設定値如下。 *「物理路径」は「E:\act」已经更改。原先默认的物理路径为「C:\inetpub\wwwroot」
服务器项目配置被篡改,“Web 服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值。”...
weixin_36268255的博客
08-05 1021
HTTP 错误 404.13 - Not Found请求筛选模块被配置为拒绝超过请求内容长度的请求。最可能的原因:Web 服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值。可尝试的操作:确认 applicationhost.config 或 web.config 文件中的 configuration/system.webServer/security/requestFiltering...
易语言自动ip
07-17
"自动IP"在IT领域通常是指网络爬虫、网络安全或网络测试等场景中,需要频繁更换计算机的网络IP地址以避免被识别或限制。在本案例中,"易语言自动IP"指的是使用易语言编写的一段程序,它能自动化地完成这个任务。...
IIS7.0动态IP限制插件.rar
06-17
IIS7.0动态IP限制插件是一款专为Windows服务器上的Internet Information Services (IIS) 7.0设计的安全工具,旨在保护Web服务器免受恶意或过度活跃的IP地址的攻击。这款插件允许管理员设定特定规则来限制来自特定IP...
宽带自动拨号换IP批处理
03-19
宽带自动拨号换IP批处理是一种在Windows操作系统中利用批处理脚本来实现宽带连接的自动登录和IP更换的方法。这种方法通常适用于需要频繁更换IP地址的网络环境,例如网络测试、爬虫开发或某些特殊的工作需求。 ...
自动IP精灵 V1.43
11-20
在互联网上,有时我们需要更改IP地址,可能是为了保护隐私、突破地域限制、进行网络测试或是其他各种原因。自动IP精灵V1.43版本提供了一种便捷的方式,让用户无需手动操作即可实现IP地址的快速切换。 该软件的...
配置ip小黑屋,限制不良用户
10-30
2. 配置缓存工具,如Memcached,用于存储IP限制信息。在各环境的配置文件中指定服务器地址和权重,例如在`env.properties`和`app.properties`中。 3. 创建`submitCtrlList.properties`文件,定义需要限制的URL及其...
IP安全策略自动设置工具
01-22
红叶安全策略自动设置工具默认会关闭3389远程登录端口,所以请慎重使用,使用策略后会在本地安全策略中新增加规则关闭一些端口,如果是程序所用的端口需手机将该端口取消 IP安全策略自动设置工具.exe 因为普通pc安装过滤会将3389端口关闭,所以脚本之家给修改了下,大家解压后运行 IP安全策略自动设置工具.exe 选择第二个服务器运行即可。 s.jb51.net 大家可以记下。
IIS 批量封禁 IP 地址
07-24
IIS 批量封禁
appcmd管理IIS 7 IP地址限制
weixin_33782386的博客
08-08 243
清除IP地址限制规则appcmd clear config "default web site" -section:system.webserver/security/ipSecurity /delete:true /commit:apphost设置默认限制规则为限制所有接入appcmd set config "default web site" -section:syste...
通过IIS设置阻止某个IPIP段访问你的网站
oKeVin12的专栏
07-10 1万+
最近笔者发现,我的一个网站每天只要一发布新文章,就被一“黑爪”立即转走了,并且大肆在其他网站转发,这样时间久了难免会造成网站内容质量的下降,甚至影响整个网站的权重,在这样的情况下,我就想阻止他访问我网站。你是不是也有不想让某个IPIP段访问你网站的情况呢,那下面我们就通过IIS设置来阻止他吧! 其实,很简单,微软早已经帮我们想好办法了: 1、打开IIS,选择要设置的网站,打开“属性”
分析nginx日志根据一段时间内请求频率屏蔽攻击ip
weixin_43949803的博客
07-31 1342
短信接口是高风险被攻击的对象,如何避免被频繁调用: 一、可以针对系统接口调用前添加校验,通常使用的图片校验、数字校验等…(有很多成熟的方案,如极验) 二、对于一些老项目的重开发比较困难,本文主要介绍如何利用nginx屏蔽ip来实现防止攻击。 1、在nginx目录下新建一个屏蔽ip的文件,命名blocksip.conf,以后只需编辑这个文件添加屏蔽ip即可,格式: deny 8.210.15.238; 2、在nginx的配置文件nginx.conf中加入include blocksip.conf,可用在htt
asp.Net(c#)中实现IP地址限制访问~
[SamForum]
11-23 3366
感觉可能会有点用,就直接把代码帖出来了,很简单,也就不做什么说明了 :)  private  static Int64 GetIPNum(string ip)  {      Int64 num = 0;      string[] ips = new string[4];      ips = ip.Split(.);      num = Convert.ToInt64(ips[0])*2
【Windows Server 2019】FTP服务的配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选
热门推荐
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-07 1万+
博文介绍了如何配置FTP站点的 IP 地址限制,身份验证,授权规则和请求筛选功能。
iptables自动添加规则脚本
weixin_34239592的博客
04-26 641
#!/bin/bash#BY: http://sadoc.blog.51cto.com/#DATE:2015-12-24#Iptables For Centos#备份源配置文件/bin/cp /etc/sysconfig/iptables /etc/sysconfig/iptables.$(date +%F)#定义变量IPS=/sbin/iptables#清空默认规则$IPS...
selenium加ip代理
最新发布
05-11
IP代理则是通过使用代理服务器,来隐藏客户端的真实IP地址,从而达到保护隐私、突破访问限制等目的。 在使用Selenium进行爬虫时,可能需要使用IP代理来避免网站的反爬虫机制。这里简单介绍一下如何使用Selenium和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值