|
|
IPBan服务
- ]+ t# C p/ C-----7 c( T2 w. Z3 P6 t
[](https://github.com/sponsors/jjxtra); C4 m1 V) y5 V& l
/ J1 [, v) a' ~' H! |( F1 c3 X[](https://www.paypal.com/cgi-bin/w ... p;hosted_button_id= 7EJ3K33SRLU9E)# b" }3 a- [7 ?3 I3 h% O/ j
. t% B. O2 R6 V! z
[](https://dev.azure.com/DigitalRuby/DigitalRuby/_build /latest?definitionId=4&branchName=master), z8 j+ w/ E. K) p3 G+ C
! O% C, _" L: S2 n
访问 <a href='https://ipban.com/upgrade-to-ipban-pro/'>https://ipban.com/upgrade-to-ipban-pro/</a,获得 IPBan Pro 折扣>。2 `2 }/ }% ~+ \ Z+ W4 ?
) A9 U9 `$ i3 x您还可以访问 https://discord.gg/GRmbCcKFNR 上的 ipban discord 与其他 IPBan 用户聊天。" K* p' r3 E- f" l8 a2 ~
0 ~7 n; J/ H, R! r, w<a href="https://ipban.com/newsletter">注册 IPBan 邮件列表</a>
& D; [1 I5 p( S1 \1 Y N/ K6 S; d9 k' U3 u
**要求**
! p T' [8 W- @- IPBan 需要 .NET 6 SDK 来构建和调试代码。对于 IDE,我建议用于 Windows 的 Visual Studio Community,或用于 Linux 的 VS code。全部免费。您可以构建一个自包含的可执行文件以消除在服务器机器上对 dotnet 核心的需求,或者只需下载预编译的二进制文件。
* J3 a2 z7 X. l- 运行和/或调试代码要求您以管理员或 root 身份运行 IDE 或终端。2 S; c; i, a6 Y! X8 O- a0 Q
- 官方支持的平台:Windows 8.1 或更新版本(x86、x64)、Windows Server 2012 或更新版本(x86、x64)、Linux(Ubuntu、Debian、CentOS、RedHat x64)。 Windows Server 2008 将进行一些调整,但它基本上已停产,因此不再受到官方支持。请注意,对于 CentOS 和 RedHat Linux,您需要使用 yum 包管理器手动安装 iptables 和 ipset。
% O" V3 W% n- X: V8 c/ z& @- 目前不支持 Mac OS X。
$ `2 H7 y+ u u0 |! ^7 _8 l
# k# s, P O$ ]# o**特征**7 e h7 H) O* t7 k6 n# G
- 通过检测来自事件查看器和/或日志文件的登录失败,自动禁止 Windows 和 Linux 上的 IP 地址。在 Linux 上,默认情况下会监视 SSH。在 Windows 上,RDP、OpenSSH、VNC、MySQL、SQL Server 和 Exchange 被监视。可以通过配置文件轻松添加更多应用程序。
8 W; ~6 O- c; [" r8 g% J- 高度可配置,许多选项来确定失败的登录计数阈值、禁止时间等。$ Y3 H9 X$ m% N2 D8 }
- 确保检查 ipban.config 文件(以前名为 DigitalRuby.IPBan.dll.config,参见 IPBanCore 项目)的配置选项,每个选项都带有注释。
! q! W9 S) R* o) ^- 对于事件查看器,禁令基本上会立即发生。对于日志文件,您可以设置轮询更改的频率。
( V) t1 ~4 `1 H- 非常快 - 自 2012 年以来,我已经优化和调整了这段代码。瓶颈几乎总是防火墙实现,而不是这段代码。- K1 V8 h' T2 [5 k4 U$ g) t
- 通过将 unban.txt 文件放入服务文件夹中,将每个 ip 地址放在一行上,即可轻松解禁 IP 地址。2 ?: ]7 @6 H9 l" U
- 适用于所有平台上的 ipv4 和 ipv6。3 z" V- [7 k* {& y: W' P1 l# _
- 请访问 https://github.com/DigitalRuby/IPBan/wiki 上的 wiki 以获取更多文档。# [, R# @, {0 u( g( O; t& t
( V/ B$ Q4 j4 Z/ R+ J0 P
**下载**0 d: A, f) @. ?
% y# W' e2 f8 N1 B( ?! x& B0 g- 官方下载链接为:https://github.com/DigitalRuby/IPBan/releases3 N* c- g. k/ f- @- ^! a3 s Q
% x+ P6 ~4 j: a& |6 }安装; l7 l% s4 M6 T8 e7 X
------3 f" u( S, V3 }3 Z: q1 Y% x
2 t$ D! {$ V3 ?7 \) {请注意,对于 IPBan Pro,您可以在 https://ipban.com/Docs/Install 找到安装说明。 github 上的这些安装说明适用于免费的 IPBan 版本。
* N: }5 u3 ~" v! y
! s% ^; L G" `- s1 T! P% @**视窗**' u9 _$ y( x2 R# c. z9 _& S; X
- Windows Server 2012 和 Windows 8 或更高版本支持 IPBan。9 v% R; y' o6 l0 J9 A
- 轻松一键安装,打开 admin powershell 并运行:
9 e; T6 m4 a+ k```
5 S' f4 F+ @, ]4 I4 A7 z; B[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))3 X5 \/ g7 R- j/ L3 [- X' d/ J
```* r) i, ~! l; b1 `0 ^3 N
注意:需要 Powershell 5.1 或更高版本。# ?& y T( L2 q$ |/ ?
/ l( Q* p& K" `6 `" g" O3 L& s
***其他 Windows 注释***& _# d' p# s3 F" ~4 N! y1 v4 T
- 强烈建议禁用 NTLM 登录,只允许 NTLM2 登录。使用 secpol -> 本地策略 -> 安全选项 -> 网络安全限制 ntlm 传入 ntlm 流量 -> 拒绝所有帐户。如果您这样做,您必须禁用 NLA,否则您将被锁定在您的机器之外(控制面板 -> 系统和安全 -> 系统 -> 高级设置 -> 远程选项卡(取消选中 NLA))。! v0 n9 K% h2 J) E
- 在进行上述更改之前,请确保您的服务器和客户端已修补:https://support.microsoft.com/en ... -0886-march-13-2018 .您需要手动编辑链接中指定的组策略。 l9 F6 ~- ?, _$ j7 x1 S3 d

, ^4 ^3 I! ?! l6 O- 除了上述,您可以尝试:本地策略“网络安全 -> LAN Manager 身份验证级别”到“仅 NTLMv2 响应/拒绝 LM 和 NTLM”。. E# O3 U4 p7 _* Y- C# ~" P. {$ d- Z
- Windows Server 2012 或更早版本上的 IPBan 不支持 NLA。如果您需要 NLA,则必须使用 Windows Server 2016 或更高版本。无论设置、注册表或组策略如何更改,失败的登录都不会在旧 Windows 版本上使用 NLA 正确记录。
, O8 i% `* @- }/ e- 在 Windows Small Business Server 2011(可能更早)和运行 Exchange 的 Windows Server 上,安装了不知道 Unblock-File 命令的 PowerShell v.2,并且无法安装更新的版本(因为一些用于管理 OWA 的脚本停止工作正确)。更简单的方法是手动解锁下载的 ZIP 文件,然后解压缩内容。, a& m% H, @( a8 w
- 在运行 Exchange 的 Windows Server 上,无法禁用 NTLM(拒绝所有客户端
# T ?8 Y# ~/ B1 B0 F4 i- ^ |
|