自动添加IP限制

最新推荐文章于 2022-09-10 19:51:55 发布
最新推荐文章于 2022-09-10 19:51:55 发布
阅读量432 收藏
点赞数
分类专栏: C# asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manimanihome/article/details/85317653
版权
C# 同时被 2 个专栏收录
80 篇文章 1 订阅
订阅专栏
asp.net
57 篇文章 0 订阅
订阅专栏

C#代码添加IP限制

/// <summary>
/// 给IIS添加禁止IP限制
/// 仅针对iis 7及以上版本
/// 首先需要引入Microsoft.Web.Administration.dll
/// 该文件位置在windows2008的\Windows\System32\inetsrv目录下
/// 注意:生成的EXE文件必须以管理员身份运行
/// </summary>
/// <param name="ip"></param>
private static void banIP(string ip)
{
    using (ServerManager serverManager = new ServerManager())
    {
        Configuration config = serverManager.GetApplicationHostConfiguration();
        ConfigurationSection ipSecuritySection = config.GetSection("system.webServer/security/ipSecurity");
        ConfigurationElementCollection ipSecurityCollection = ipSecuritySection.GetCollection();
        ConfigurationElement addElement = ipSecurityCollection.CreateElement("add");
        addElement["ipAddress"] = ip;
        ipSecurityCollection.Add(addElement);
        serverManager.CommitChanges();
    }
}

IIS8中设置CC攻击防护

所谓CC攻击,就是黑客借助代理服务器生成大量的伪装IP地址,不停的访问某个网站,造成该网站的CPU、同时连接数等资源耗尽,而其他正常的访客无法浏览网页的一种常见的互联网攻击。和DDOS攻击一样,CC攻击的来源都是大量的虚假IP地址,攻击的形式都是对目标网站发送大量的数据包,因此我们无法准确获取攻击源头的IP地址。除非对方的攻击IP段就是那么几个,这样就可以直接在IIS上屏蔽掉这些IP段,IIS 6.0以后的版本都有屏蔽单独IP或某个IP段的功能,但是IIS 6.0/7.0依然无法处理大量的无规则的IP地址,直到IIS 8.0版本的问世。

IIS 8.0中对IP限制模块新增了三项功能:

1、动态IP限制,可以基于并发请求数量,或一段时间内的请求数量来自动屏蔽IP地址。

2、传统的IP地址限制都会返回403.6错误(即已禁止状态),新版IIS中还可以直接中止请求,或返回未授权、未找到。

3、支持代理模式,也就是除了屏蔽直接攻击的IP之外,还能屏蔽掉用代理服务器实施攻击的真正幕后黑手。

马立弘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路由器IP自动更换者 v2.00 免费绿色版.rar
07-09
路由器IP自动更换者可以定时更换路由器拨号IP自动给路由器换IP。全自动软件实现,省去登录的痛苦 1. 设置路由器型号 一般都是会直接标在路由器的身上的,自己找下就行了;如果你看不懂,就找帮你买路由器的人...
网站防止数据被采集的十点黄金建议(转载)
chengg0769 平淡无奇见真知
08-13 2597
原载:http://www.chinahtml.com/systems/3/2007/117037888110749.shtml笔者自己是写采集器的,所以对网站防采集有一些心得体会。因为是在上班时间,各种方法只是简单的提及。很多防采集方法在施行的时候需要考虑是否影响搜索引擎对网站的抓取,所以先来分析下一般采集器和搜索引擎爬虫采集有何不同。相同点:a. 两者都需要直接抓取到网页源码才能有效工作,
Windows Server 2012 R2 -网站—安全设置-IP限制连接(VMware workstation环境)
热门推荐
Yvresse的博客
03-17 1万+
安装IP和域限制组件:拒绝特定地址或范围:可选拒绝类型:401:未经授权403:已禁止404:未响应中断:中止启用域名限制:可以通过域名限制连接,也可以限制一个域(*.sayms.local)启用代理模式:若被限制的客户端通过代理服务器访问,则造成限制无效.可以通过代理模式解决.动态IP设置:基于并发请求数量拒绝访问:如果同一个客户端同时连接的数量超过设置值 则拒绝连接.基于一段时间内的请求数量拒...
linux有ip地址限制吗,Linux iptables 设置允许(禁止)IP范围
weixin_36460573的博客
05-04 1088
假设有一个情况,我们要将某一个网段内的IP“一段IP”封锁起来,如192.168.0.2-192.168.0.61,请问该如何来设定这个规则?因为这个网段并没有符合任何一个CIDR网段,因此我们不能使用如“-s 192.168.0.0/28”的网段来匹配这个范围,难道真的要一行一行写吗?其实不用,早期的做法是将192.168.0.0/24切成多个小网段,再去匹配哪一个小网段与被封锁的区段比较接近,...
系统防火墙入站规则详解_Win10防火墙功能真强大,可以限制IP地址范围,上网安全有保证了...
weixin_33585822的博客
01-02 6437
Windows Defender防火墙可以阻止IP(Internet协议)地址的网络流量,但是,有些用户可能需要取消阻止其家庭网络上的一系列IP地址,这时,用户可以通过设置允许通过Windows Defender防火墙的IP地址范围的规则来实现这一点。如何设置IP范围防火墙规则?1、首先,按Windows + S快捷键在Windows中打开搜索实用程序。2、在搜索框中输入关键字“Windows D...
高级设置/FTP IPv4地址和域限制(三)
kongwei521的专栏
01-07 8531
3・詳細設定/FTP IPv4 アドレスとドメインの制限 3・高级设置/FTP IPv4地址和域限制 1 「操作」項目の「FTP サイトの管理」の「詳細設定」をクリックします。       2 「高级设置」の初期設定値如下。 *「物理路径」は「E:\act」已经更改。原先默认的物理路径为「C:\inetpub\wwwroot」
Python爬虫,京东自动登录,指定商品自动加购物车,自动下单,指定时间抢购商品 .zip
最新发布
03-01
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
IP内网通 v1.3
01-20
通过显IP内网通映射端口外网就可以穿越路由限制直接访问您的内网机器,在远程访问、内网软件访问、验证、上线上有卓越的效果。 该软件适用于:电信、联通(网通)、小区宽带、小区光纤、校园网、教育网、铁通、长城...
最强悍IP地址更换软件
02-25
“启动连接”,自动为你更换选择的IP,点“断开连接”可以自动恢复原来的IP功能,不必担心修改IP后不稳定而影响上网速度,随时更换,随时恢复。 软件为绿色版不用安装,不会报毒,不报木马,不限制电脑,多台电脑者...
发货100虚拟商品自动发货系统-PHP
06-20
发货100-虚拟商品自动发货系统是一套功能强大的虚拟商品自动发货系统/文章付费阅读系统,无需人工值守,客户在线购买即可自动完成交易。支持缺货提醒/快捷登录/回收站/免登录购买等多种功能。 【模板说明】试用版...
IP安全策略自动设置工具
01-22
红叶安全策略自动设置工具默认会关闭3389远程登录端口,所以请慎重使用,使用策略后会在本地安全策略中新增加规则关闭一些端口,如果是程序所用的端口需手机将该端口取消 IP安全策略自动设置工具.exe 因为普通pc安装过滤会将3389端口关闭,所以脚本之家给修改了下,大家解压后运行 IP安全策略自动设置工具.exe 选择第二个服务器运行即可。 s.jb51.net 大家可以记下。
全球 IP(外网)和私有 IP(内网)
weixin_51524504的博客
09-10 1801
全球 IP(外网)和私有 IP(内网)
appcmd管理IIS 7 IP地址限制
weixin_33782386的博客
08-08 239
清除IP地址限制规则appcmd clear config "default web site" -section:system.webserver/security/ipSecurity /delete:true /commit:apphost设置默认限制规则为限制所有接入appcmd set config "default web site" -section:syste...
用vbscript来添加ip策略 自动IP!
收集盒 Book box
07-11 474
看过有网友介绍的方法,不过是手工一条一条地封,而攻击IP一般都是数千个不同的IP。用手工封IP的办法太麻烦。下面我们用程序来实现自动封这些IP!  代码如下:  '代码开始  Set fileobj=CreateObject("Scripting.filesystemobject
分析nginx日志根据一段时间内请求频率屏蔽攻击ip
weixin_43949803的博客
07-31 1317
短信接口是高风险被攻击的对象,如何避免被频繁调用: 一、可以针对系统接口调用前添加校验,通常使用的图片校验、数字校验等…(有很多成熟的方案,如极验) 二、对于一些老项目的重开发比较困难,本文主要介绍如何利用nginx屏蔽ip来实现防止攻击。 1、在nginx目录下新建一个屏蔽ip的文件,命名blocksip.conf,以后只需编辑这个文件添加屏蔽ip即可,格式: deny 8.210.15.238; 2、在nginx的配置文件nginx.conf中加入include blocksip.conf,可用在htt
实现一个黑名单的功能,将指定来源的ip地址加入到黑名单,后续该ip地址访问服务器全部不予访问。
gy99csdn的博客
03-03 2852
实现一个黑名单的功能,将指定来源的ip地址加入到黑名单,后续该ip地址访问服务器全部不予访问。 结构: 代码: BlackListListener.java @WebListener("/connect") public class BlackListListener implements ServletContextListener { @Override public void contextInitialized(ServletContextEvent sce) {
组建虚拟局域网,建立 IPv6 隧道
weixin_43957167的博客
04-24 3767
转载至:https://moe.best/tutorial/zerotier-ipv6.html 使用 ZeroTier 建立 IPv6 隧道 首先,你需要一台 VPS,并注册一个 ZeroTier 帐号:https://my.zerotier.com VPS 上的准备工作 编辑/etc/sysctl.conf,加入 net.ipv4.conf.all.forwarding = 1 net.ipv...
根据用户ip地址限制其在一定时间内访问某些接口的次数
lqq3740的博客
09-18 2039
根据用户ip地址限制其访问在一定时间内访问某些接口的次数,运营人员可以根据接口的描述设置该接口在指定的时间内可以访问的次数,超出访问次数提醒请求次数超限,通过在需要限定的接口上加注解来标识哪些方法需要被限制,且这些需要被限制的方法运营可以通过页面设置每一个方法在设定的时间内可被同一个用户(ip地址),访问的次数。 CREATE TABLE `refresh_limit_bean` ( `id`...
element ui 中的ip和mac的合法性验证
chimeidian9400的博客
09-03 2553
/*ip正则验证*/ var validcodeip = (rule, value, callback) => { const reg = /^(\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.(\d{1,2}|1\d\d|2[0-4]\d|25[0-5])...
宝塔添加ip国外地区规则文件可导入
10-23
宝塔面板可以通过添加IP国外地区规则文件来进行导入。首先,我们需要准备一个IP国外地区规则文件,这个文件通常以IP2Location或MaxMind等数据库的格式存储,可以在网上找到免费或付费的IP数据库文件下载。下载完成后,在宝塔面板的网站设置中找到“独立ip访问限制”选项,点击进入设置页面。 在设置页面中,滚动到“国家区域封禁”栏目,点击“查看”按钮,在弹出的窗口中点击“导入IP规则”按钮。接下来,选择你下载好的IP国外地区规则文件,点击“上传”按钮进行导入。等待一段时间,宝塔面板会自动解析和导入这个规则文件。 导入完成后,你可以在“国家区域封禁”栏目下查看已导入的IP国外地区规则列表。列表中会显示国家和地区名称,以及对应的IP范围。你还可以通过“添加备注”功能,为每个规则添加说明信息,方便管理和维护。 导入IP国外地区规则文件后,宝塔面板会根据规则自动阻止来自这些国家和地区的访问请求。这可以帮助你更好地管理和保护你的网站,避免来自一些风险较高的地区的攻击和恶意访问。需要注意的是,这种方式只能进行IP级别的封禁,无法精确到具体地区或城市。 总之,通过宝塔面板添加IP国外地区规则文件并导入,可以有效地控制来自特定国家和地区的访问,提高网站的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值