7
Per Commandline IP x.x.x.x bannen?
Hi,
weiß jemand ob es eine Möglichkeit gibt auf einem Windows 2003 Server eine bestimmte IP-Adresse für TCP/IP komplett zu sperren?
Am besten wäre es, das ein Client auf der "Blacklist" bereits nach dem SYN direkt abgewiesen wird.
Nützlich wäre auch wenn man die Einträge per Commandline bei Bedarf wieder entfernen kann, muss aber nicht sien.
Gruß
Michl
weiß jemand ob es eine Möglichkeit gibt auf einem Windows 2003 Server eine bestimmte IP-Adresse für TCP/IP komplett zu sperren?
Am besten wäre es, das ein Client auf der "Blacklist" bereits nach dem SYN direkt abgewiesen wird.
Nützlich wäre auch wenn man die Einträge per Commandline bei Bedarf wieder entfernen kann, muss aber nicht sien.
Gruß
Michl
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 50965
Url: https://administrator.de/contentid/50965
Printed on: April 18, 2024 at 23:04 o'clock
7 Comments
Latest comment
Abend,
was hast du den für ein Problem mit dieser IP-Adresse. Wenn du uns das sagst, könnten wir vielleicht auch noch andere Lösungn vorschlagen.
Gruß
Dani
was hast du den für ein Problem mit dieser IP-Adresse. Wenn du uns das sagst, könnten wir vielleicht auch noch andere Lösungn vorschlagen.
Gruß
Dani
Hi,
auf meinem IIS wird täglich jede Menge sinnloser Traffic durch irgendwelche Scans und Crawler verursacht die nach bestimmten (fast immer die selben) Schwachstellen (Dateien) in Web-Anwendungen suchen.
Ich möchte ein Programm schreiben was das aktuelle IIS-Logfile auswertet und mit einer von mir definierten Blacklist mit bestimmten Ressourcen (z.B. GET /webanwendung/vulnfile.php) abgleicht und die Client-IP die einen entsprechenden Request gestellt hat vom Server banned.
Das ist für mich programmiertechnis alles kein problem aber ich hab keine Ahnung wie ich bestimmte IPs am Server sperren kann. Wo ist mir relativ egal, entweder in den IIS-Einstellungens selber oder eben direkt auf OS-Ebene.
Am einfachsten wäre es dafür natürlich wenn ich zu diesem Zweck einfach nur einen Batch-Job starte dem ich die IP als Parameter übergebe.
So, ich hoffe ich hab mich jetzt einigermaßen verständlich ausgedrückt
Gruß
Michl
auf meinem IIS wird täglich jede Menge sinnloser Traffic durch irgendwelche Scans und Crawler verursacht die nach bestimmten (fast immer die selben) Schwachstellen (Dateien) in Web-Anwendungen suchen.
Ich möchte ein Programm schreiben was das aktuelle IIS-Logfile auswertet und mit einer von mir definierten Blacklist mit bestimmten Ressourcen (z.B. GET /webanwendung/vulnfile.php) abgleicht und die Client-IP die einen entsprechenden Request gestellt hat vom Server banned.
Das ist für mich programmiertechnis alles kein problem aber ich hab keine Ahnung wie ich bestimmte IPs am Server sperren kann. Wo ist mir relativ egal, entweder in den IIS-Einstellungens selber oder eben direkt auf OS-Ebene.
Am einfachsten wäre es dafür natürlich wenn ich zu diesem Zweck einfach nur einen Batch-Job starte dem ich die IP als Parameter übergebe.
So, ich hoffe ich hab mich jetzt einigermaßen verständlich ausgedrückt
Gruß
Michl
Hi,
also am besten wäre es, wenn du die IP-Adressen an deinem Router blockst. Somit kommt der Traffic gar nicht ins LAN bzw. DMZ und somit wenige Last (wenn's wahrscheinlich auch wenig aus machen mag).
Ich wüsste nicht, dass es bei Windows onBoard so eine Option gäbe. Aber ich will auch net den schwarzen Peter an die Wand malen
Gruß
Dani
also am besten wäre es, wenn du die IP-Adressen an deinem Router blockst. Somit kommt der Traffic gar nicht ins LAN bzw. DMZ und somit wenige Last (wenn's wahrscheinlich auch wenig aus machen mag).
Ich wüsste nicht, dass es bei Windows onBoard so eine Option gäbe. Aber ich will auch net den schwarzen Peter an die Wand malen
Gruß
Dani
ach ja das hab ich noch vergessen: Es handelt sich um einen vServer bei HostEurope, also ist mit Router nicht viel zu machen
G' Abend,
warum betreibst du einen Windows Server im Internet?! Ich finde, dass du da ein kl. Risiko eingehst. Wenn du grad nicht Anwendung betreibst, die es nur unter Windows gibt, steig auf Linux um!! Dort kannst du verschiedene IP's mit iptables blocken!!
Gruß
Dani
warum betreibst du einen Windows Server im Internet?! Ich finde, dass du da ein kl. Risiko eingehst. Wenn du grad nicht Anwendung betreibst, die es nur unter Windows gibt, steig auf Linux um!! Dort kannst du verschiedene IP's mit iptables blocken!!
Gruß
Dani
Das das mit iptables kein Problem ist, ist mir klar.
Aber nur weil ich es jetzt mit Windowz auf Anhieb nciht hinbekomme steig ich nciht gleich auf Linux um
Aber nur weil ich es jetzt mit Windowz auf Anhieb nciht hinbekomme steig ich nciht gleich auf Linux um
naja...unter Windows wird das schwer! Da die Standard-Firewalls sowas nicht unterstützen. Vielleicht hast du per Plesk die Möglichkeit IP-Adressen zu sperren. Ansonsten einfach mal beim Support vom Provider anmelden.
Im IIS => Website - Eigenschaften gibt es den Punkt Sicherheit. Dort gibt es einen Button "IP" o.so ä. Dort könntest du die IP's sperren. Aber Traffic wird trotzdem noch erzeugt (aber weniger wie vorher).
Gruß
Dani
Im IIS => Website - Eigenschaften gibt es den Punkt Sicherheit. Dort gibt es einen Button "IP" o.so ä. Dort könntest du die IP's sperren. Aber Traffic wird trotzdem noch erzeugt (aber weniger wie vorher).
Gruß
Dani
