>>欢迎您,请先登陆 | 注册 | 火车票网首页 | 搜索 | 帮助 | 退出
    火车票论坛
    网络管理
       浏览:IIS实现自动封IP机制[详细]

  发表一个新主题 发表一个新投票 回复主题您是本帖的第 1288 个阅读者浏览上一篇主题  刷新本主题   浏览下一篇主题
 * 贴子主题: IIS实现自动封IP机制[详细]  报告本帖给版主  把本贴加入论坛收藏夹   

 bazhu 帅哥,离线,有人找我吗? 魔羯座2005-1-8
  
  
  等级:贵宾
 财产:2200
 经验:1159
 魅力:1030
  门派:暂无定论
  注册:2005-1-8
  文章:480
  鉴定:保密

访问bazhu的主页  引用回复这个贴子  回复这个贴子

发贴心情 IIS实现自动封IP机制[详细]
目前有的网站可能会被恶意疯狂采集数据,就需要针对来访IP做一个判断,譬如依据每五分钟访问50个页面的,那肯定是不正常的,就可以把这个IP加到IIS里屏蔽IP列表里,实现封杀。

如果想实现自动封IP处理,怎么弄呢?这里就给你一个完全操作措施。原理是让服务器自动任务,让程序访问IIS日志,依据时间段内出现的IP次数,实现读取这个IP并加到IIS屏蔽列表的IP库里。

当然,也可以反向操作实现自动解封措施。

首先需要下载安装一个小程序:MSYS-1.0.10.exe
如果服务器不支持直接安装msys的话,那可能需要下载安装MinGW先,按理可以不安装MinGW。
MSYS-1.0.10.exe网上搜索一下就可以,或者点这个链接也可以直接下载:
http://www.googles.com.cn/download/MSYS-1.0.10.exe
或者访问官方开发网站下载:
http://sourceforge.net/project/showfiles.php?group_id=2435&package_id=24963
这是一个类似于支持linux环境的编译器

然后需要写一个批处理,我这里给出现成的一个包,下载解压。
点这里进行下载配置脚本

打开看AutoBan.Bat文件,编辑。
注意:按照Msys安装路径修改一下Path,你把msys安装哪目录下,就得对应到哪目录下。譬如安装到d盘了,则修改对应c路径到d盘的路径。

注意第五行的iis日志文件名,AutoBan.bat第五行iis文件名是W3SVC14885034,你得修改成自己对应的网站IIS下的日志目录名,网站右键属性,启用日志记录,查看你的日志目录名,修改为你的日志目录名。

然后就是对应到:print($2 > now?$7:"""")}
$7,7这个数字值是对应你iis日志里客户端IP的列表位,譬如如下:
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2008-11-13 23:59:59 W3SVC1203184475 220.181.6.18 GET /3.rar - 80 - 119.4.41.210 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0) 206 0 64

数这个#Fields开始,从data开始到c-ip,这个c-ip就是客户端访问IP,这个你如果没有的话,在IIS日志属性高级里“开户端IP地址(c-ip)”打勾即可。
我们数出来这个c-ip是对应第10列,所以:
print($2 > now?$7:"""")}
影修改为print($2 > now?$10:"""")}
即把7修改为10即可。

至于其他参数,譬如控制为每10分钟访问不能超过300次什么的都在这里设置就可以了,你自己看看应该能看出关键参数。

然后就是设置自动执行封IP操作,服务器,我的电脑,控制面板,任务计划,新建任务,运行定位到这个AutoBat.bat文件,设置好操作用户名和密码,然后日程安排可以自己设置,设置每半小时执行一次都可以,按照自己需要配置就可以。

以上实际操作过。

[此贴子已经被bazhu于2012-8-23 10:53:32编辑过]

----------------------------------------------
我们要积极向上,乐观。


发贴时间: 2012-8-23 10:53:00 119.161.*.*

本主题贴数1,分页: [1] 
 *快速回复:IIS实现自动封IP机制[详细] 顶端 
你的用户名:   还没注册? 密码:   忘记密码?
内容
  • HTML标签: 不可用
  • UBB标签: 允许
  • 贴图标签: 允许
  • Flash标签:允许
  • 表情字符转换:允许
  • 上传图片:允许
  • 最多15KB
  • 邮件回复 显示签名   [Ctrl+Enter直接提交贴子]