avatar_Dzib

Как ограничить количество подключений с одного IP-адреса в Windows Server 2008

Автор Dzib, 2012 Март 14, 11:05

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Вниз Страницы1
Ключевые слова [SEO] windows server 2008ограничение подключенийiis 8

Dzib

2012 Март 14, 11:05 Последнее редактирование: 2023 Март 24, 12:20 от Everybody
Привет всем, подскажите как ограничить количество подключений с одного IP-адреса в Windows server 2008.
Пролистал много страниц в гугле/яндексе и по файрволах и по виндовскому файрволу, ничего не нашел. Спосиба за ответы.

Everybody

#1
2012 Март 14, 11:28 Последнее редактирование: 2012 Март 14, 13:51 от Everybody
На днях опубликован пост IIS 8: динамическое ограничение доступа по IP на habrahabr.ru/post/139849/
ЦитироватьВ IIS 8 встроенная функциональность была расширена для того, чтобы предложить следующие функции:
Динамическая фильтрация IP-адресов, которая позволяет администраторам настроить их сервер на блокировку IP-адресов, которые создают слишком много запросов к серверу;
Фильтрация IP-адресов теперь позволяет администраторам указать поведение сервера во время блокировки IP-адреса, так что запросы от злоумышленников могут быть прерваны сервером, вместо того, чтобы возвращать клиенту HTTP 403.6;
Фильтрация по IP теперь поддерживает функцию прокси-режима, которая позволяет блокировать адреса не только по IP-адресу клиента, который получает сервер, но и по полученным значениям HTTP-заголовков x-forwarded-for.
*Загрузите и установите пробную версию полнофункционального программного обеспечения, предоставляемую в течение ограниченного времени. (think)
п.с. habrahabr.ru/post/139931/ Модуль nginx для борьбы с DDoS

Dzib

#2
2012 Март 14, 11:29
ну так это только на веб сервер защита будет, а можно ли с помощю файрвола для всех открытых портов ограничить?

cokpat

#3
2012 Март 29, 21:18
wipfw вам в помощь товарисчи.

Ограничивает кол-во коннектов на любой порт.
Еще ссылка с сылками   (chuckle)

GoodLess

#4
2012 Март 29, 21:46 Последнее редактирование: 2012 Март 29, 21:48 от GoodLess
на виндовозе хз как это делать.
а на линухе есть iptables
в нем создаешь правило на максимальное число одновременных соединений с одного IP.

Код Выделить
# Максимум 10 одновременных соединений к 80 порту с одного IP
iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT

Rev[]luti0

#5
2012 Март 30, 15:43
Спойлер
Цитата: GoodLess от 2012 Март 29, 20:46  на виндовозе хз как это делать.
а на линухе есть iptables
в нем создаешь правило на максимальное число одновременных соединений с одного IP.

Код Выделить
# Максимум 10 одновременных соединений к 80 порту с одного IP
iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT
[свернуть]
есть аналог для винды, называется помоему "WIPFW"...

Deathless

#6
2012 Март 30, 18:53
:facepalm:
GoodLess, Rev[]luti0 - вы слепые что ли???
Либо только я один вижу пост cokpat'а???

GoodLess

#7
2012 Март 31, 22:09
Цитата: Deathless от 2012 Март 30, 17:53  :facepalm:
GoodLess, Rev[]luti0 - вы слепые что ли???
Либо только я один вижу пост cokpat'а???
Нет, просто каждый может выразить свое мнение или совет.
Вверх Страницы1

Похожие темы (5)