蓝队 发表于 2017-2-27 20:54:27

IP黑白名单让你的设置更加的完善

说明:这次我们使用1台网站服务器进行测试,IP为192.168.73.129,服务器内架设基本的网站,架构模式为windows2003+iis+asp+access,装有我们的网站安全狗(这里我们用虚拟机进行模拟)。在网站安全狗IP黑白名单内将本机IP设置为黑名单,通过测试我们可以发现在本地访问网站就提示错误信息,具体如下图所示:

http://bbs.safedog.cn/data/attachment/forum/201112/22/135003xxemwzz18w1rex5a.jpg图表 1.测试结果
IP黑白名单中的IP将不经过防火墙规则优先处理,即防火墙里定义的一些过滤规则(主动防御,资源保护,流量保护)对位于黑白名单列表中得IP地址无效。现在我们来详细的介绍下他的各项功能。

IP白名单设置可以通过设置一些值得信赖IP地址为白名单地址,从而使它们能够顺利的访问网站,用户可以点击“启用”选项开启白名单功能,同时不要忘了设置好后需要保存哦!具体如下图所示:
http://bbs.safedog.cn/data/attachment/forum/201112/22/135003oxnc24i89srzbyos.jpg图表 2.IP白名单防护功能设置
规则列表:可以新增、修改、删除禁止访问IP段及对应的网站规则。如下图所示:
http://bbs.safedog.cn/data/attachment/forum/201112/22/13500481rjymtn8mtyyojj.jpg图表 3.规则列表的设置
网站安全狗是采用由指定IP和子网掩码来划分IP地址,这样就可以进行多个IP段的设置,这里我们来做个示例让大家能更容易理解。例如:我们需要将222.222.0.1---222.222.255.254加入白名单,那么将他的起始IP:222.222.0.1作为指定的IP地址,而子网掩码就是255.255.0.0。
具体设置和设置后的结果分别如下图:
http://bbs.safedog.cn/data/attachment/forum/201112/22/135004njv8kqd9h8qqdvqq.jpg图表 4.“新增”规则的设置实例
http://bbs.safedog.cn/data/attachment/forum/201112/22/135004113civs31rjha0cj.jpg图表 5.新增白名单的设置结果
同时可以点击“修改”和“删除”对规则进行修改,分别如下图显示
http://bbs.safedog.cn/data/attachment/forum/201112/22/135004zep0ce0gmynwkypk.jpg图表 6.修改IP白名单规则
http://bbs.safedog.cn/data/attachment/forum/201112/22/135004qo6qh3kxixtiekeq.jpg图表 7.删除规则
在现今的互联网中存在着大量的网络爬虫对网站进行收录,通过这些网络爬虫可以提高网站的访问量,而因为网站安全狗的防御设置会将一些网络爬虫拒门外,爬虫白名单是专门为了这些网络爬虫设计的,我们可以将一些常见的网络爬虫设置成白名单,这样就不会再为爬虫被拦截而烦恼了,具体设置如下图:
http://bbs.safedog.cn/data/attachment/forum/201112/22/135004k99ogupuuuaogupu.jpg图表 8.爬虫白名单
在默认设置中我们已经有添加了一些爬虫白名单,用户同时可以在“新增”和“删除”选项中添加一些自己需要的爬虫和删除一些没用的爬虫。
http://bbs.safedog.cn/data/attachment/forum/201112/22/135005kafv7kvkpggak3ex.jpg图表 9.新增爬虫
http://bbs.safedog.cn/data/attachment/forum/201112/22/1350056oex7d475dzkz659.jpg图表 10.删除爬虫
IP黑名单是相对白名单进行设置的,目的是为了通过设置一些不良IP地址为黑名单地址,从而限制它们访问网站。我们需要先开启防护功能列表中的监控设置才能正常启动,同时点击“启用”后要记得保存修改,具体如下图显示:
http://bbs.safedog.cn/data/attachment/forum/201112/22/1350058axp888bz98x8c0n.jpg图表 11.IP黑名单功能启用
同样IP黑名单也是采用由指定IP和子网掩码来划分IP地址,设置方法和IP白名单的设置是一样的,这里我们就不多加说明了,用户可以通过“新增” ,“修改” ,“删除”修改规则列表,具体如下图显示:
http://bbs.safedog.cn/data/attachment/forum/201112/22/135005tleb1fhidio2tage.jpg图表 12.新增,修改,删除规则
当被禁止IP访问用户的网站时,服务器就会返回信息,这个信息可以根据自己的想法进行设置,具体如下图所示:
http://bbs.safedog.cn/data/attachment/forum/201112/22/135005igxpigkiukxkiihp.jpg13.jpg (65.98 KB, 下载次数: 311)
下载附件
2011-12-22 13:50 上传


图表 13.服务器返回信息
页: [1]
查看完整版本: IP黑白名单让你的设置更加的完善