|
|
IPBan服务' ]3 r( J( \5 P. F7 S+ J' y5 G
-----, B( ]2 A, u' L3 S% F
[](https://github.com/sponsors/jjxtra)5 U4 J3 W3 ]& _2 g
, Z' k P1 z! ]% V8 [9 E; S1 P
[](https://www.paypal.com/cgi-bin/w ... p;hosted_button_id= 7EJ3K33SRLU9E)) v' Y& [& h. Y6 O0 P. w
4 R: O7 o( G: e1 p+ t- ~: z
[](https://dev.azure.com/DigitalRuby/DigitalRuby/_build /latest?definitionId=4&branchName=master)
0 ^+ @- I# d1 V+ i6 J4 X6 `$ ?$ Q( J/ Q% z( f6 m- T! D) ]
访问 <a href='https://ipban.com/upgrade-to-ipban-pro/'>https://ipban.com/upgrade-to-ipban-pro/</a,获得 IPBan Pro 折扣>。$ n# D6 [+ X5 z8 a2 z
5 x* C7 n5 ?3 ~9 t7 ~* V# g
您还可以访问 https://discord.gg/GRmbCcKFNR 上的 ipban discord 与其他 IPBan 用户聊天。7 \; [# t- f7 |7 q3 I. T3 ^
3 F0 B0 r) h- k1 i8 P; k- K<a href="https://ipban.com/newsletter">注册 IPBan 邮件列表</a>
$ P; H! `+ a% r1 f7 i: \7 ?- u1 O6 ~: ` R
**要求**& E' c$ V6 q: V1 T$ c$ {
- IPBan 需要 .NET 6 SDK 来构建和调试代码。对于 IDE,我建议用于 Windows 的 Visual Studio Community,或用于 Linux 的 VS code。全部免费。您可以构建一个自包含的可执行文件以消除在服务器机器上对 dotnet 核心的需求,或者只需下载预编译的二进制文件。
# |3 ^* p0 Z8 h. A. r- 运行和/或调试代码要求您以管理员或 root 身份运行 IDE 或终端。
7 y2 q4 p+ x& ^- 官方支持的平台:Windows 8.1 或更新版本(x86、x64)、Windows Server 2012 或更新版本(x86、x64)、Linux(Ubuntu、Debian、CentOS、RedHat x64)。 Windows Server 2008 将进行一些调整,但它基本上已停产,因此不再受到官方支持。请注意,对于 CentOS 和 RedHat Linux,您需要使用 yum 包管理器手动安装 iptables 和 ipset。
$ L. J) H4 Y4 b# L) _- 目前不支持 Mac OS X。
w9 G8 i# S# ]; N: T6 z3 R4 p& a. W
**特征**
' ~* P( ?8 U& L4 o: d- 通过检测来自事件查看器和/或日志文件的登录失败,自动禁止 Windows 和 Linux 上的 IP 地址。在 Linux 上,默认情况下会监视 SSH。在 Windows 上,RDP、OpenSSH、VNC、MySQL、SQL Server 和 Exchange 被监视。可以通过配置文件轻松添加更多应用程序。6 \9 F* c. t6 ^6 R, Q: x
- 高度可配置,许多选项来确定失败的登录计数阈值、禁止时间等。: D V0 E% k- x3 l' y4 D5 O5 a
- 确保检查 ipban.config 文件(以前名为 DigitalRuby.IPBan.dll.config,参见 IPBanCore 项目)的配置选项,每个选项都带有注释。
( o8 Y/ A7 T# y- ]# ]- 对于事件查看器,禁令基本上会立即发生。对于日志文件,您可以设置轮询更改的频率。
5 {& l4 @8 {1 b+ H" d- 非常快 - 自 2012 年以来,我已经优化和调整了这段代码。瓶颈几乎总是防火墙实现,而不是这段代码。% t/ d9 f/ F, {9 |7 r7 J$ x
- 通过将 unban.txt 文件放入服务文件夹中,将每个 ip 地址放在一行上,即可轻松解禁 IP 地址。
9 |& X! @$ w2 m. o6 ?% z- 适用于所有平台上的 ipv4 和 ipv6。
. o! X5 F+ o5 I7 G# H- 请访问 https://github.com/DigitalRuby/IPBan/wiki 上的 wiki 以获取更多文档。
3 _) w' l4 I$ p+ |5 s
# `" B) C3 ]* ?- s& s6 P**下载**
! l$ H# o8 o1 Z" u( K+ d |: t$ y2 x8 \" m
- 官方下载链接为:https://github.com/DigitalRuby/IPBan/releases% t6 m4 @: z9 u5 Q+ U2 i
) }" _9 j9 Y* x- l3 l6 o' j安装
5 t4 A% Q4 t0 ^7 H( o0 k9 ?# n------6 ^& ]& r! A2 j' ?* `4 g
: g1 Q# e0 |- N: a( G请注意,对于 IPBan Pro,您可以在 https://ipban.com/Docs/Install 找到安装说明。 github 上的这些安装说明适用于免费的 IPBan 版本。% A7 y% F6 c* k- w
) U1 e) c, c' d8 u. v! x0 f6 y
**视窗**
$ X, J% f- k; c. j- Windows Server 2012 和 Windows 8 或更高版本支持 IPBan。
5 S9 \- D" ?+ h7 i0 @, o4 U7 ^3 D+ z- 轻松一键安装,打开 admin powershell 并运行:
/ _, o) E9 o0 u0 [& Y8 j& Q8 Q```8 l! r, H" L$ Z9 u2 Y
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))
2 q: i7 [* P6 H2 G+ u``` g9 ^( U7 I' ~* l
注意:需要 Powershell 5.1 或更高版本。
7 p/ [2 Z% M( Y' e# w
: r; C0 {5 D% ?6 ^- _' ^6 [***其他 Windows 注释***
4 o7 E% i# {2 r U- 强烈建议禁用 NTLM 登录,只允许 NTLM2 登录。使用 secpol -> 本地策略 -> 安全选项 -> 网络安全限制 ntlm 传入 ntlm 流量 -> 拒绝所有帐户。如果您这样做,您必须禁用 NLA,否则您将被锁定在您的机器之外(控制面板 -> 系统和安全 -> 系统 -> 高级设置 -> 远程选项卡(取消选中 NLA))。
7 T6 b3 q9 [) t0 w' X# h- J4 S- 在进行上述更改之前,请确保您的服务器和客户端已修补:https://support.microsoft.com/en ... -0886-march-13-2018 .您需要手动编辑链接中指定的组策略。& H$ Y6 |: s' E- N0 j) f
1 S, f6 f9 B0 M* \) z) Y3 o
- 除了上述,您可以尝试:本地策略“网络安全 -> LAN Manager 身份验证级别”到“仅 NTLMv2 响应/拒绝 LM 和 NTLM”。
$ I% f- k7 [ W; r. ^ ?- Windows Server 2012 或更早版本上的 IPBan 不支持 NLA。如果您需要 NLA,则必须使用 Windows Server 2016 或更高版本。无论设置、注册表或组策略如何更改,失败的登录都不会在旧 Windows 版本上使用 NLA 正确记录。
0 }4 v3 x/ a5 @1 b C$ P- 在 Windows Small Business Server 2011(可能更早)和运行 Exchange 的 Windows Server 上,安装了不知道 Unblock-File 命令的 PowerShell v.2,并且无法安装更新的版本(因为一些用于管理 OWA 的脚本停止工作正确)。更简单的方法是手动解锁下载的 ZIP 文件,然后解压缩内容。
& T9 }0 }: a' l. k0 ^8 O2 ]- 在运行 Exchange 的 Windows Server 上,无法禁用 NTLM(拒绝所有客户端! A0 P) x2 a& D' e5 B, p
|
|
窥视卡
雷达卡
发表于 2022-7-7 15:19:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜