Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Per Commandline IP x.x.x.x bannen?

Mitglied: gi-networx

gi-networx (Level 1) - Jetzt verbinden

07.02.2007, aktualisiert 12.02.2007, 4404 Aufrufe, 7 Kommentare

Hi,

weiß jemand ob es eine Möglichkeit gibt auf einem Windows 2003 Server eine bestimmte IP-Adresse für TCP/IP komplett zu sperren?
Am besten wäre es, das ein Client auf der "Blacklist" bereits nach dem SYN direkt abgewiesen wird.

Nützlich wäre auch wenn man die Einträge per Commandline bei Bedarf wieder entfernen kann, muss aber nicht sien.

Gruß

Michl
Mitglied: Dani
07.02.2007 um 18:09 Uhr
Abend,
was hast du den für ein Problem mit dieser IP-Adresse. Wenn du uns das sagst, könnten wir vielleicht auch noch andere Lösungn vorschlagen.


Gruß
Dani
Bitte warten ..
Mitglied: gi-networx
07.02.2007 um 18:19 Uhr
Hi,

auf meinem IIS wird täglich jede Menge sinnloser Traffic durch irgendwelche Scans und Crawler verursacht die nach bestimmten (fast immer die selben) Schwachstellen (Dateien) in Web-Anwendungen suchen.

Ich möchte ein Programm schreiben was das aktuelle IIS-Logfile auswertet und mit einer von mir definierten Blacklist mit bestimmten Ressourcen (z.B. GET /webanwendung/vulnfile.php) abgleicht und die Client-IP die einen entsprechenden Request gestellt hat vom Server banned.

Das ist für mich programmiertechnis alles kein problem aber ich hab keine Ahnung wie ich bestimmte IPs am Server sperren kann. Wo ist mir relativ egal, entweder in den IIS-Einstellungens selber oder eben direkt auf OS-Ebene.

Am einfachsten wäre es dafür natürlich wenn ich zu diesem Zweck einfach nur einen Batch-Job starte dem ich die IP als Parameter übergebe.

So, ich hoffe ich hab mich jetzt einigermaßen verständlich ausgedrückt


Gruß
Michl
Bitte warten ..
Mitglied: Dani
07.02.2007 um 18:27 Uhr
Hi,
also am besten wäre es, wenn du die IP-Adressen an deinem Router blockst. Somit kommt der Traffic gar nicht ins LAN bzw. DMZ und somit wenige Last (wenn's wahrscheinlich auch wenig aus machen mag).
Ich wüsste nicht, dass es bei Windows onBoard so eine Option gäbe. Aber ich will auch net den schwarzen Peter an die Wand malen


Gruß
Dani
Bitte warten ..
Mitglied: gi-networx
07.02.2007 um 18:28 Uhr
ach ja das hab ich noch vergessen: Es handelt sich um einen vServer bei HostEurope, also ist mit Router nicht viel zu machen
Bitte warten ..
Mitglied: Dani
12.02.2007 um 00:17 Uhr
G' Abend,
warum betreibst du einen Windows Server im Internet?! Ich finde, dass du da ein kl. Risiko eingehst. Wenn du grad nicht Anwendung betreibst, die es nur unter Windows gibt, steig auf Linux um!! Dort kannst du verschiedene IP's mit iptables blocken!!


Gruß
Dani
Bitte warten ..
Mitglied: gi-networx
12.02.2007 um 00:19 Uhr
Das das mit iptables kein Problem ist, ist mir klar.

Aber nur weil ich es jetzt mit Windowz auf Anhieb nciht hinbekomme steig ich nciht gleich auf Linux um
Bitte warten ..
Mitglied: Dani
12.02.2007 um 00:26 Uhr
naja...unter Windows wird das schwer! Da die Standard-Firewalls sowas nicht unterstützen. Vielleicht hast du per Plesk die Möglichkeit IP-Adressen zu sperren. Ansonsten einfach mal beim Support vom Provider anmelden.

Im IIS => Website - Eigenschaften gibt es den Punkt Sicherheit. Dort gibt es einen Button "IP" o.so ä. Dort könntest du die IP's sperren. Aber Traffic wird trotzdem noch erzeugt (aber weniger wie vorher).


Gruß
Dani
Bitte warten ..
Ähnliche Inhalte
Windows 10

DoppelKlick simulieren Commandline Windows

gelöst Frage von WPFORGEWindows 102 Kommentare

Hallo, Ich habe einen Dateityp (.studio3). Und das zugehörige Programm (Silhouette Studio). Wenn ich nun Auf eine der studio3 ...

E-Mail

SMTP Banner rDNS missmatch

Frage von 101191E-Mail2 Kommentare

Hallo alle miteinander! Wie ich hier im Forum und auch überall im Internet schon gelesen habe, scheint das ja ...

Festplatten, SSD, Raid

HDD Clone über Commandline

Frage von SaintwolfFestplatten, SSD, Raid5 Kommentare

Hallo zusammen, Ich suche eine möglichkeit über Winpe oder ein live Linux mit hilfe eines Scripts der nach einer ...

Batch & Shell

Ps1 und Commandline-Argumente like vbscript oder CMD

gelöst Frage von mayho33Batch & Shell7 Kommentare

Hallo @ All Eventuell ist mein Ansatz komplett falsch, aber ich versuche folgendes Problem zu lösen und hoffe wieder ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...