|
|
IPBan服务
j4 R# z1 `$ N' k. A- } G" i1 F-----
5 X/ u9 @0 ]) ][](https://github.com/sponsors/jjxtra)
9 k, M* w! R$ Q; o' ?. h+ z! ~3 Z: @1 `" [
[](https://www.paypal.com/cgi-bin/w ... p;hosted_button_id= 7EJ3K33SRLU9E)
% N8 F% \. L5 j" R0 p8 O- }5 T1 O- h {$ M4 f: M) ~; o; ?- O
[](https://dev.azure.com/DigitalRuby/DigitalRuby/_build /latest?definitionId=4&branchName=master)
* h: X6 k' M# Y; d$ a
: Z7 O! f' S: {' ?访问 <a href='https://ipban.com/upgrade-to-ipban-pro/'>https://ipban.com/upgrade-to-ipban-pro/</a,获得 IPBan Pro 折扣>。
* I8 F& [7 x, t- T/ K$ L3 U) F! k9 `% p3 p# Z, d7 f
您还可以访问 https://discord.gg/GRmbCcKFNR 上的 ipban discord 与其他 IPBan 用户聊天。
5 X# U! t4 I; ?6 f, R. l, g5 `
<a href="https://ipban.com/newsletter">注册 IPBan 邮件列表</a> L$ @4 A0 V% w9 \1 Q* Y
: h; z! x! m1 Z/ y# f**要求**& i9 T" y' r, b
- IPBan 需要 .NET 6 SDK 来构建和调试代码。对于 IDE,我建议用于 Windows 的 Visual Studio Community,或用于 Linux 的 VS code。全部免费。您可以构建一个自包含的可执行文件以消除在服务器机器上对 dotnet 核心的需求,或者只需下载预编译的二进制文件。! k5 h8 r% |% [. [6 _) ^ h: x
- 运行和/或调试代码要求您以管理员或 root 身份运行 IDE 或终端。
8 ]0 \+ c, p1 c- 官方支持的平台:Windows 8.1 或更新版本(x86、x64)、Windows Server 2012 或更新版本(x86、x64)、Linux(Ubuntu、Debian、CentOS、RedHat x64)。 Windows Server 2008 将进行一些调整,但它基本上已停产,因此不再受到官方支持。请注意,对于 CentOS 和 RedHat Linux,您需要使用 yum 包管理器手动安装 iptables 和 ipset。
. `) L6 z9 @/ L. v* c0 U9 @- 目前不支持 Mac OS X。$ R% m" ]: {5 A) k2 _* i" \; W
~. n2 ~, t7 o**特征**' q& {0 U+ O7 t- ]
- 通过检测来自事件查看器和/或日志文件的登录失败,自动禁止 Windows 和 Linux 上的 IP 地址。在 Linux 上,默认情况下会监视 SSH。在 Windows 上,RDP、OpenSSH、VNC、MySQL、SQL Server 和 Exchange 被监视。可以通过配置文件轻松添加更多应用程序。
7 a6 _/ t/ j8 e- 高度可配置,许多选项来确定失败的登录计数阈值、禁止时间等。
3 d6 y9 T3 n$ u: |- 确保检查 ipban.config 文件(以前名为 DigitalRuby.IPBan.dll.config,参见 IPBanCore 项目)的配置选项,每个选项都带有注释。+ I2 n' \6 e _: E
- 对于事件查看器,禁令基本上会立即发生。对于日志文件,您可以设置轮询更改的频率。7 x9 W/ F7 s0 t
- 非常快 - 自 2012 年以来,我已经优化和调整了这段代码。瓶颈几乎总是防火墙实现,而不是这段代码。 i& x- W4 J' d, z- Z4 B
- 通过将 unban.txt 文件放入服务文件夹中,将每个 ip 地址放在一行上,即可轻松解禁 IP 地址。
9 h/ |- U& y( T- 适用于所有平台上的 ipv4 和 ipv6。
8 N, Y, e* u7 C8 S' m R- 请访问 https://github.com/DigitalRuby/IPBan/wiki 上的 wiki 以获取更多文档。8 [; E, O: |. v$ r$ J8 J( C
: y5 c9 j$ ~7 v2 m5 ~( [( N0 S9 z
**下载**
3 c) ?' x/ w7 e: G n( E
- n w! u R- z7 C$ v' G1 H/ d- 官方下载链接为:https://github.com/DigitalRuby/IPBan/releases
7 ^! N6 T3 u+ D) ]. O$ c: c
7 L1 z, [" C- ~- f. c安装
+ T& \& x; Q' u1 f* V' j8 I, a------6 Z+ O/ ` N6 m( ^$ F& t
( c; A) J, a# z5 H请注意,对于 IPBan Pro,您可以在 https://ipban.com/Docs/Install 找到安装说明。 github 上的这些安装说明适用于免费的 IPBan 版本。
3 @% a" N6 F- F( j
1 C/ J' r0 Z" _8 w; E0 A**视窗**; D/ f6 y6 z% D$ W- P" B+ g6 y
- Windows Server 2012 和 Windows 8 或更高版本支持 IPBan。
1 ?7 ]5 C0 m: k" c6 }- 轻松一键安装,打开 admin powershell 并运行:3 ^; x ~/ G/ {) H4 `8 P+ A
```
; [" A+ i, d7 r[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))
. [# e4 C ~& R# O% r6 \```
1 `2 W# E; n; S! o注意:需要 Powershell 5.1 或更高版本。
9 u8 }" ~- w" H" @1 y. ^7 m
3 w, l7 v& y* y* d7 W" c) z1 ^, {% s L/ S***其他 Windows 注释***
# C: n3 W8 a" t- l- 强烈建议禁用 NTLM 登录,只允许 NTLM2 登录。使用 secpol -> 本地策略 -> 安全选项 -> 网络安全限制 ntlm 传入 ntlm 流量 -> 拒绝所有帐户。如果您这样做,您必须禁用 NLA,否则您将被锁定在您的机器之外(控制面板 -> 系统和安全 -> 系统 -> 高级设置 -> 远程选项卡(取消选中 NLA))。
0 t# T) j. x9 S2 F- q# G- 在进行上述更改之前,请确保您的服务器和客户端已修补:https://support.microsoft.com/en ... -0886-march-13-2018 .您需要手动编辑链接中指定的组策略。
2 l/ C( q- o, Y/ _
6 l% X2 @/ ^- V' j; e- 除了上述,您可以尝试:本地策略“网络安全 -> LAN Manager 身份验证级别”到“仅 NTLMv2 响应/拒绝 LM 和 NTLM”。
' o3 S& g. ] c8 w# K- L; K- Windows Server 2012 或更早版本上的 IPBan 不支持 NLA。如果您需要 NLA,则必须使用 Windows Server 2016 或更高版本。无论设置、注册表或组策略如何更改,失败的登录都不会在旧 Windows 版本上使用 NLA 正确记录。
) L! J7 q# v, c$ E; y6 q+ B- 在 Windows Small Business Server 2011(可能更早)和运行 Exchange 的 Windows Server 上,安装了不知道 Unblock-File 命令的 PowerShell v.2,并且无法安装更新的版本(因为一些用于管理 OWA 的脚本停止工作正确)。更简单的方法是手动解锁下载的 ZIP 文件,然后解压缩内容。6 s" c, k1 R6 R$ }& K
- 在运行 Exchange 的 Windows Server 上,无法禁用 NTLM(拒绝所有客户端
1 Y3 V+ g/ y" n# q4 v$ a, ~* x+ w |
|
窥视卡
雷达卡
发表于 2022-7-7 15:19:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜