Hướng dẫn cấu hình hạn chế truy cập trái phép đến website trên IIS7

posted in: Bảo mật và giải pháp | 0

Dichvuthuemaychu – Hạn chế truy cập trái phép vào website là điều vô cùng cần thiết đối với những nhà quản trị web. Làm thế nào để có thể hạn chế điều này? Trong bài chia sẻ hôm nay chúng tôi sẽ giới thiệu tới bạn đọc nội dung “Hướng dẫn cấu hình hạn chế truy cập trái phép đến website trên IIS7” cực hữu ích cho những nhà quản trị web.

1/ Request filtering:

- Chức năng này thường được sử dụng để giới hạn các yêu cầu đến Web server của bạn.

- Tất cả các yêu cầu gửi đến web server đều được phân tích và cần lọc (filter) trước khi chúng được đưa đến các module khác để xử lý.

Cụ thể, qua Monitor hệ thống chúng tôi thường xuyên nhận thấy hiện trạng máy chủ có lượng traffic tăng cao bất thường gây ảnh hưởng lớn đến tài nguyên máy chủ nói riêng cũng như tài nguyên đường truyền nói chung, có thể đang gặp phải tình trạng UDP attack. Theo kinh nghiệm hỗ trợ, chúng tôi nhận thấy nguyên nhân đa phần phát sinh từ các website đã bị nhiễm shell / mã độc… trở thành công cụ để hacker sử dụng.

Bạn hoàn toàn có thể chủ động xử lý cũng như hạn chế vấn đề trên bằng việc Add Filtering Rule cho phép Scan url+Scan query string để lọc và ngăn chặn các chuỗi mà chúng ta “nghi ngờ” phục vụ cho việc trên. Chẳng hạn như các Deny String=r57.php, c99.php, bypass, =mass, ddos, dos=…

huong-dan-cau-hinh-han-che-truy-cap-trai-phep-den-website-tren-iis7-1

2/ Dynamic IP Restrictions:

- Có chức năng làm hạn chế các tác nhân DDoS và khai thác Brute force trên website của bạn.

- Dynamic IP Restrictions cung cấp tính năng tự động từ chối Request từ Client khi số lượng kết nối vượt ngưỡng cho phép hay số lượng request đến quá nhanh trong một thời gian xác định.

- Module này đã được Microsoft hỗ trợ từ lâu và tới nay đã được nâng cấp.

- Để cấu hình chúng ta double-click vào biểu tượng Dynamic IP Restrictions

huong-dan-cau-hinh-han-che-truy-cap-trai-phep-den-website-tren-iis7-2
– Trong Deny Criteria có 2 loại chính đó là:

+ Deny IP Address based on the number of concurrent request: Chặn IP của Client theo số lượng kết nối.

+ Deny IP Address based on the number of request over a period of time: Chặn IP của Client theo số lượng Request trong khoản thời gian chỉ định.

3/ IP and Domain restrictions:

- Căn bản tính năng này sử dụng để hạn chế hoặc giới hạn quyền truy cập nội dung web dựa trên địa chỉ IP hoặc tên miền. Thiết lập các hạn chế theo thứ tự ưu tiên.

- Thường được sử dụng để chặn các request đến từ một IP cụ thể nào đó bên ngoài hệ thống mạng của bạn.

- Tính năng này hỗ trợ bạn giảm thiểu hoặc ngăn chặn các tấn công từ Internet, chẳng hạn DDoS hay các kĩ thuật Exploit.

- Để cấu hình chúng ta double-click vào biểu tượng IP and Domain restrictions

huong-dan-cau-hinh-han-che-truy-cap-trai-phep-den-website-tren-iis7-3

Sau đó chọn Add Allow Entry hoặc Add Deny Entry từ menu tắt. Cả hai tùy chọn này đều làm việc giống nhau, tuy nhiên một tùy chọn sẽ cho phép truy cập vào một địa chỉ cụ thể hoặc một miền, trong khi tùy chọn còn lại sẽ khóa sự truy cập.

Tiếp theo bạn chỉ cần nhập vào địa chỉ IP hoặc tên miền mong muốn cho rule. Như những gì có thể thấy trong hình bên dưới, bạn có thể chỉ định một hoặc một dải địa chỉ IP.

huong-dan-cau-hinh-han-che-truy-cap-trai-phep-den-website-tren-iis7-4

Khi quan sát hình trên, bạn sẽ thấy được rằng, không có trường để chỉ định tên miền. Lý do cho điều đó là các rule hạn chế tên miền sẽ làm thêm gánh nặng cho máy chủ vì mỗi một kết nối sẽ yêu cầu một tra cứu DNS ngược để định rõ tên miền được liên kết với địa chỉ IP. Chính vì vậy Microsoft đã ẩn tùy chọn này một cách mặc định.

Trong trường hợp bạn muốn kích hoạt các rule của tên miền, hãy kích phải vào vùng trống của panel Features View, sau đó chọn Edit Feature Settings. Khi đó Windows sẽ hiển thị một hộp thoại để cho phép bạn thiết lập hành vi mặc định cho các kết nối không cụ thể với các tùy chọn Allow hay Deny. Bên cạnh việc điều khiển hành vi mặc định của máy chủ FTP, hộp thoại còn có cả hộp kiểm để bạn có thể sử dụng nhằm kích hoạt những hạn chế về tên miền, xem thể hiện trong hình sau đây.

huong-dan-cau-hinh-han-che-truy-cap-trai-phep-den-website-tren-iis7-5

Hi vọng những kiến thức chúng tôi chia sẻ thực sự hữu ích đối với bạn đọc. Với những hướng làm trên sẽ giúp bạn hạn chế lượng truy cập cũng như bảo vệ website của mình một cách tốt và có hiệu quả hơn.

Chúc các bạn luôn vui vẻ và thành công!

Nguồn matbao.net

Bình luận