Welcome Guest! To enable all features please Login or Register.

Notification

Icon
Error

thanhdt Offline
#1 Posted : Wednesday, April 10, 2013 10:44:34 AM(UTC)
thanhdt


Rank: Administration

Groups: Administrators, MoD Web & Apps
Joined: 9/18/2011(UTC)
Posts: 294
Man
Location: Hồ Chí Minh

Thanks: 2 times
Was thanked: 10 time(s) in 9 post(s)
1. Giới thiệu module:
Dynamic IP Restriction là một module mới được thiết kế trên nền IIS7, với mục đích chống DoS và khai thác Brute force trên website. Dynamic IP Restriction cung cấp tính năng tự động từ chối client khi số lượng kết nối vượt ngưỡng cho phép hay số lượng request đến quá nhanh trong khoảng thời gian chỉ định. Tính năng này như 1 mini IPS, là một công cụ hỗ trợ để bảo vệ hệ thống khi không có 1 IPS hay Firewall đủ mạnh.
2. Cài đặt:
a. Yêu cầu:
IIS 7.0 – Windows Server 2008 hay Windows Vista®  SP1
b. Link download:
Bản 32 bit: http://go.microsoft.com/?linkid=9655674
Bản 64 bit: http://go.microsoft.com/?linkid=9655675
c. Giao diện cài đặt:
H1.png
Chọn:  I Accept à Next
H2.png
Install
H3.png
Finish
H4.png
Mở IIS để kiểm tra cài đặt hoàn tất:
H5.png
3. Cấu hình:
Kiểm tra trước khi cấu hình (WebServer: 10.5.5.3)

a. Để luôn cho phép 1 IP hay Domain chọn: Add Allow Entry:
H6.png
Nhập IP hay Domain được truy cập
H7.png
b. Từ chối tường minh 1 IP hay Domain: chọn Add Deny Entry
H8.png
Nhập IP hay Domain cấm truy cập:
H9.png
Kiểm tra từ máy 10.5.5.2:

Để cấm các kết nối từ user nghi ngờ DoS sử dụng chức năng Edit Dynamic Restriction:
H10.png
Cửa sổ Edit…
H11.png

Giải thích:
  • Deny IP Address based on the number of concurrent requests: cho phép tối đa số kết nối đồng thời, dùng hạn chế Brute force.
  • Deny IP Addressed based on number ò requests over a period of time: giới hạn số request trong khoảng thời gian. Ta có thể tính số lượng đối tượng (hình ảnh, …) của trang web để giới hạn số request bất hợp lệ, tránh chỉ định quá nhỏ dẫn đến người dùng không thể truy cập các đối tượng trên web.
  • Time period: khung thời gian
  • Deny for time period: thời gian khóa, sau thời gian này IP sẽ được remove khỏi list, bạn sẽ truy cập lại được. Vd khi bị brute force IP sẽ bị khóa trong thời gian 10s
  • Action type: thông tin mã lỗi.
Kiểm tra:
Đặt giá trị:             
  • Maximum number of request: 1
  • Time period: 60
  • Tại Client: nhấn refresh vài lần.
Sưu tầm

--
Your biz is best, it will be better.
----------------------------------------------------------------------------------
Business Solution For You
Website: http://www.bs4u.vn
 1 user thanked thanhdt for this useful post.
Pham Mai Ly on 11/29/2014(UTC)
Pham Mai Ly Offline
#2 Posted : Saturday, November 29, 2014 2:57:12 PM(UTC)
Pham Mai Ly


Rank: Advanced Member

Groups: Registered, MoD Web & Apps
Joined: 12/17/2011(UTC)
Posts: 118
Woman
Location: Nha Trang

Thanks: 27 times
Was thanked: 11 time(s) in 11 post(s)
Tuy hơi cũ nhưng thật hữu ích. Thử nghiệm thôi.
Cám ơn đời mỗi sớm mai thức dậy
Ta có thêm ngày nửa để yêu thương.
Users browsing this topic
Guest
Forum Jump  
You cannot post new topics in this forum.
You cannot reply to topics in this forum.
You cannot delete your posts in this forum.
You cannot edit your posts in this forum.
You cannot create polls in this forum.
You cannot vote in polls in this forum.

Powered by YAF 1.9.6.1 | YAF © 2003-2021, Yet Another Forum.NET
This page was generated in 0.127 seconds.