我正在尝试创建一个 ACL(访问控制列表)来阻止或允许 Web 应用程序中的恶意 Web 流量。
有没有办法通过 Web 应用程序编程语言(如 ASP.NET、PHP 或任何 Web 应用程序编程语言)动态更新 ACL(路由器、防火墙、IIS、Apache 网络服务器或 Windows 服务器)?
我希望能够动态地决定通过 Web 应用程序阻止 IP 地址。
问问题
228 次
1 回答
1
如果您使用旧版本的 IIS,您可以试一试。
如果您使用的是 IIS 7,则应尝试使用 IIS 7.0 的动态 IP 限制 (DIPR) 模块。它提供针对 DoS 和暴力攻击的保护。DIPR 会自动跟踪 IP,您不必自己这样做。看看这个。
如果您仍想自己动手,可以查看使用 IP 限制功能设置。这基本上会更改 ApplicationHost.config 文件中的 system.webServer/security/ipSecurity 部分,您可以通过编程方式进行操作。看看这个。我没有试过这个。所以,不能告诉你这肯定会奏效,但值得一试。您可以随时测试并查看它是否有效。
于 2013-06-19T06:30:41.933 回答