|
|
IPBan服务
: n3 m2 n6 S! v- N- j-----2 q# g" @( s3 `6 |" l
[](https://github.com/sponsors/jjxtra)
- _9 z3 o& n( U% K
2 f+ L+ s( D1 }, {1 V; V[](https://www.paypal.com/cgi-bin/w ... p;hosted_button_id= 7EJ3K33SRLU9E)& H; S# _ Y2 ?5 @0 p
. ?: E! e+ U% N/ U1 h2 w[](https://dev.azure.com/DigitalRuby/DigitalRuby/_build /latest?definitionId=4&branchName=master)
2 u: l2 k- ^* c8 @. x6 p
% z& p6 j7 `* \$ W. T访问 <a href='https://ipban.com/upgrade-to-ipban-pro/'>https://ipban.com/upgrade-to-ipban-pro/</a,获得 IPBan Pro 折扣>。
I4 \8 L6 j. H2 ^+ O
8 S" m$ W$ _* z; b1 }% s$ J o您还可以访问 https://discord.gg/GRmbCcKFNR 上的 ipban discord 与其他 IPBan 用户聊天。! U; `# S. a7 ^+ P
7 R1 W" v# ?/ c2 h; @6 U<a href="https://ipban.com/newsletter">注册 IPBan 邮件列表</a>
+ d4 B- T( @2 I9 F: Z: l; ]# i' A ?/ c" c$ j5 R& t
**要求**$ ?- c! ~* f) u
- IPBan 需要 .NET 6 SDK 来构建和调试代码。对于 IDE,我建议用于 Windows 的 Visual Studio Community,或用于 Linux 的 VS code。全部免费。您可以构建一个自包含的可执行文件以消除在服务器机器上对 dotnet 核心的需求,或者只需下载预编译的二进制文件。
8 L2 ?" D4 W: S" |4 R+ H2 j- 运行和/或调试代码要求您以管理员或 root 身份运行 IDE 或终端。# K, E, O* l& G3 ~" l! d
- 官方支持的平台:Windows 8.1 或更新版本(x86、x64)、Windows Server 2012 或更新版本(x86、x64)、Linux(Ubuntu、Debian、CentOS、RedHat x64)。 Windows Server 2008 将进行一些调整,但它基本上已停产,因此不再受到官方支持。请注意,对于 CentOS 和 RedHat Linux,您需要使用 yum 包管理器手动安装 iptables 和 ipset。 ^" y( e* H1 [+ A
- 目前不支持 Mac OS X。
7 }5 g: J8 ?. w) ~7 ~9 x
; R* z) L( c; w0 j- i& Z**特征**
( a7 B' h& p4 @, H4 e3 S- 通过检测来自事件查看器和/或日志文件的登录失败,自动禁止 Windows 和 Linux 上的 IP 地址。在 Linux 上,默认情况下会监视 SSH。在 Windows 上,RDP、OpenSSH、VNC、MySQL、SQL Server 和 Exchange 被监视。可以通过配置文件轻松添加更多应用程序。
* ]4 p4 I3 N0 p9 Q- 高度可配置,许多选项来确定失败的登录计数阈值、禁止时间等。4 K) G% a* |2 t+ m2 D
- 确保检查 ipban.config 文件(以前名为 DigitalRuby.IPBan.dll.config,参见 IPBanCore 项目)的配置选项,每个选项都带有注释。
& E# f+ |8 c" D3 @# Q- 对于事件查看器,禁令基本上会立即发生。对于日志文件,您可以设置轮询更改的频率。% y) y. {2 {) Q8 G i
- 非常快 - 自 2012 年以来,我已经优化和调整了这段代码。瓶颈几乎总是防火墙实现,而不是这段代码。
7 |9 l s1 k+ Q$ w. W( v- 通过将 unban.txt 文件放入服务文件夹中,将每个 ip 地址放在一行上,即可轻松解禁 IP 地址。
9 F; `# ~4 P8 z9 j# D% a" ^, E, e- 适用于所有平台上的 ipv4 和 ipv6。
o, P& I8 Z1 P2 u9 y6 ^- 请访问 https://github.com/DigitalRuby/IPBan/wiki 上的 wiki 以获取更多文档。# D( y, E5 ?1 [' V# ~8 q# A* M% A
0 U9 k3 ^* M+ K6 e* x**下载**
; o! s; ?! L# j8 u D% W% m5 d( F& ~* C2 x" e
- 官方下载链接为:https://github.com/DigitalRuby/IPBan/releases: L' ]. f( G/ J9 i5 t( H
( I u0 n: R# C8 B安装3 q: f* h6 Y6 |& }. b% X) h( D
------
8 A ?$ O3 F9 y0 B6 Y9 g! f7 c
% V/ ~& ^; h- x* S请注意,对于 IPBan Pro,您可以在 https://ipban.com/Docs/Install 找到安装说明。 github 上的这些安装说明适用于免费的 IPBan 版本。5 k; U; O- |' K6 U, n. J
; O3 D4 H$ ?+ [% c- V
**视窗**
) i4 o; u( V: {- f6 m$ G. a$ G- Windows Server 2012 和 Windows 8 或更高版本支持 IPBan。
5 g) y; H5 D) G- 轻松一键安装,打开 admin powershell 并运行:
' e6 f7 P8 g0 F```
9 o7 @' k) N! ?3 ]2 H[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))
. M: B1 ~# ~2 |/ K. P& R: V/ d```: H: k1 B- A4 J" i4 h. ^, S [6 k( ]0 u
注意:需要 Powershell 5.1 或更高版本。
& F; u9 K: s9 v7 e, Q
& ^3 F6 Q1 N" [* W1 w***其他 Windows 注释***
- g# i% k9 E9 }! e/ L, H- 强烈建议禁用 NTLM 登录,只允许 NTLM2 登录。使用 secpol -> 本地策略 -> 安全选项 -> 网络安全限制 ntlm 传入 ntlm 流量 -> 拒绝所有帐户。如果您这样做,您必须禁用 NLA,否则您将被锁定在您的机器之外(控制面板 -> 系统和安全 -> 系统 -> 高级设置 -> 远程选项卡(取消选中 NLA))。
5 a4 ?6 P# c) Y" E- 在进行上述更改之前,请确保您的服务器和客户端已修补:https://support.microsoft.com/en ... -0886-march-13-2018 .您需要手动编辑链接中指定的组策略。4 m5 C5 w4 s, E2 t8 v3 U
3 C- L2 _$ L" j$ v- ?' x' W
- 除了上述,您可以尝试:本地策略“网络安全 -> LAN Manager 身份验证级别”到“仅 NTLMv2 响应/拒绝 LM 和 NTLM”。. s8 M, H% d$ Q' {9 |. P
- Windows Server 2012 或更早版本上的 IPBan 不支持 NLA。如果您需要 NLA,则必须使用 Windows Server 2016 或更高版本。无论设置、注册表或组策略如何更改,失败的登录都不会在旧 Windows 版本上使用 NLA 正确记录。4 t, d% z" c! Q: f0 {
- 在 Windows Small Business Server 2011(可能更早)和运行 Exchange 的 Windows Server 上,安装了不知道 Unblock-File 命令的 PowerShell v.2,并且无法安装更新的版本(因为一些用于管理 OWA 的脚本停止工作正确)。更简单的方法是手动解锁下载的 ZIP 文件,然后解压缩内容。
! k3 Y% J3 ^4 B! h( g- 在运行 Exchange 的 Windows Server 上,无法禁用 NTLM(拒绝所有客户端
) R( p- G- ^1 p& ^6 R1 u8 L |
|
窥视卡
雷达卡
发表于 2022-7-7 15:19:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜