台灣最大程式設計社群網站
線上人數
1591
 
會員總數:246494
討論主題:190002
歡迎您免費加入會員
討論區列表 >> Windows 伺服器 >> [伺]各位大大救命啊∼問個簡單的問題
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
[伺]各位大大救命啊∼問個簡單的問題
價值 : 0 QP  點閱數:1315 回應數:4
樓主

David
初學者
16 7
4 3
發送站內信

因為IIS一直被攻擊
所以想要問一下
裡面那個可以限制來源IP的名單該怎麼設定
如果是要限制123.123.123.*
那我的限制IP跟網路遮罩該怎麼設定啊?

本篇文章發表於2002-04-27 12:29
1樓
回應

htmler
檢舉此回應
所有的電腦將預設為: 授予存取權
除下列項目: 新增 -> 電腦群組
網路ID: 123.123.123.*
子網路遮罩: 255.255.255.0

我這樣設, 如有錯煩請前輩指點.
本篇文章回覆於2002-04-27 13:49
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

David2002
檢舉此回應
那個欄位不能打萬用字元吧?
本篇文章回覆於2002-04-27 17:30
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

cuculon
檢舉此回應
最後一碼應該是亂打.
mask 用 c class(255.255.255.0)
這樣就可以把整個 c class,255個IP全部檔掉.
(cuculon可能有誤寫,但沒空去查技術文件確認,映像中是這樣子的)

不過,對方若是一直換IP或更換跳板,你防這個沒有用.
你只能把最重要的部份,設為僅「本機」可存取.這樣子最安全.

第三,會被攻擊者入侵的目標,不全然是你WEB的所在目錄中的東西.
主要是programe files及winnt/system32中的重要執行檔.或DLL
與interPub中的script檔.....等等
光在IIS上做防護設定是不夠的.

國內的站有http://www.scanbugs.com/   網路安全協防中心
http://www.cert.org.tw/cindex.htm  台灣網路危機處理中心
http://www.crypto.nkfust.edu.tw/   網路安全實驗室

可以去參考一下裡面的資料,比在這裡看cuculon不太清楚的說明來得強.
本篇文章回覆於2002-04-27 21:57
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

ClarkKang
檢舉此回應
123.123.123.0/24  or
123.123.123.0 mask 255.255.255.0
本篇文章回覆於2002-04-27 22:20
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.