IIS网站防护之IP授权访问设置

          那么这里是拒绝访问,就是黑名单,直接把这个IP地址192.168.0.2,是吧?这个IP地址设置为什么拒绝?就是黑名单里。那么就说凡是你用这个IP地址访问的网站,访问这个网站,就全部拒绝。然后他如果说点授权范围的话,那就说是这个IP地址能访问之外,其他的都不能访问。点拒绝的话,那么就是相当于在那个位置上直接拉黑,那这也是一种很常见的防护,就可以直接通过IP地址的一个设置,能不能达到某些IP发布不了,或者说装某些IP,只允许访问网站,能达到这两个效果。

这也是经常在学校网站一些内部的或者说企业内部的一些网站,会有这么一个设置,是这么一个情况,这个也是它上面的一个防护手段。那这个知识点,讲到这里的话,可能有些人会问了,就说这种能不能突破,是不是?那其实突破都是按照他的场景来,有些是能够的,有些是不能够的,我们后面再会讲这个东西。好,再来说一下这个网站上面的一些问题。好,刚才我们已经通过这个解析后缀名,在上面内遗留了一个网站后门,然后刚才已经菜刀这个后门管理工具连接到这个网站上面去了。那么现在的话我们来尝试一下。好,看一下。好可以看到。在忘了连上去之后,你会发现这个网站的所有文件我都能看到,那我尝试去修改一个文件,试一下,比如说我修改这个文件。

好,我在这里,是吧?他随便打个什么东西,那在这里我再给他敲个1是吧?点击保持,他说操作完成,我们试着去访问这个上面,来看一下那个文件是不是这个相对应的被修改,可以看到已经同步上去了。那么同样,我们在这里再看一下,比如说我查阅他的其他目录,我来到c盘,可以看到他直接把c盘的所有数据写出来了,对不对?全部东西我都是能够看到的。那至于其他目录能不能操作权限,我说新旧文件读取文件这些东西,我们就不操作了,我们就只要看到这里面有权限是不是?一路上线。好,那么现在的话,我们在这里看一下,我在这里收拾一下东西可以看一下。现在我们是能够操作其他的,c盘的一个整个目录的,都能看到它c盘的文件夹和这个相关文件。

分享: