|
|
IPBan服务
4 b- A! J: q. h. x t-----3 A8 P/ M8 K& C
[](https://github.com/sponsors/jjxtra)1 {2 [/ w# B5 D; {& G5 F
" ?& G: {1 f" q$ ]+ T5 u( f
[](https://www.paypal.com/cgi-bin/w ... p;hosted_button_id= 7EJ3K33SRLU9E)6 w& d5 B' h) G2 c; h- T. R7 I
q/ E/ B' N# k9 `0 h
[](https://dev.azure.com/DigitalRuby/DigitalRuby/_build /latest?definitionId=4&branchName=master)0 {* @4 j4 O& m) j
. i* R# [ `; t. h) P访问 <a href='https://ipban.com/upgrade-to-ipban-pro/'>https://ipban.com/upgrade-to-ipban-pro/</a,获得 IPBan Pro 折扣>。
* k# X+ V2 Q3 i/ B. O% w# B% Y0 n+ J$ \, K$ g
您还可以访问 https://discord.gg/GRmbCcKFNR 上的 ipban discord 与其他 IPBan 用户聊天。# q( O) E& v {/ E8 `) y* ?: @
t8 r5 J+ G* o+ R5 i- M
<a href="https://ipban.com/newsletter">注册 IPBan 邮件列表</a>; s5 M' Q- p1 B
( }( v$ D3 Z, U# M$ t**要求**2 @3 U1 G& Y+ z+ a
- IPBan 需要 .NET 6 SDK 来构建和调试代码。对于 IDE,我建议用于 Windows 的 Visual Studio Community,或用于 Linux 的 VS code。全部免费。您可以构建一个自包含的可执行文件以消除在服务器机器上对 dotnet 核心的需求,或者只需下载预编译的二进制文件。
1 n4 V: G* K' b2 f" D& d: C! r- e- 运行和/或调试代码要求您以管理员或 root 身份运行 IDE 或终端。
$ s6 Y' {' F* g, o- i" v6 `- 官方支持的平台:Windows 8.1 或更新版本(x86、x64)、Windows Server 2012 或更新版本(x86、x64)、Linux(Ubuntu、Debian、CentOS、RedHat x64)。 Windows Server 2008 将进行一些调整,但它基本上已停产,因此不再受到官方支持。请注意,对于 CentOS 和 RedHat Linux,您需要使用 yum 包管理器手动安装 iptables 和 ipset。+ h! m; v. T4 x& s' k
- 目前不支持 Mac OS X。3 @# m! A2 J% d! a' E; y/ N
) Q- @. c) M3 ]& w- D/ s8 n**特征**6 @. M, I/ J& N/ h: L. o% {! r
- 通过检测来自事件查看器和/或日志文件的登录失败,自动禁止 Windows 和 Linux 上的 IP 地址。在 Linux 上,默认情况下会监视 SSH。在 Windows 上,RDP、OpenSSH、VNC、MySQL、SQL Server 和 Exchange 被监视。可以通过配置文件轻松添加更多应用程序。( D. z" Q; a5 A w0 E5 }
- 高度可配置,许多选项来确定失败的登录计数阈值、禁止时间等。$ U# f0 v# K$ I3 r' \6 [$ o! f" u
- 确保检查 ipban.config 文件(以前名为 DigitalRuby.IPBan.dll.config,参见 IPBanCore 项目)的配置选项,每个选项都带有注释。, q- P8 D. Z5 @8 r7 n* W: @
- 对于事件查看器,禁令基本上会立即发生。对于日志文件,您可以设置轮询更改的频率。
% ^' d+ l2 M7 D' N; R- 非常快 - 自 2012 年以来,我已经优化和调整了这段代码。瓶颈几乎总是防火墙实现,而不是这段代码。* R) a$ |. c: I: ^1 Z: f" @* x
- 通过将 unban.txt 文件放入服务文件夹中,将每个 ip 地址放在一行上,即可轻松解禁 IP 地址。
; k! [6 Q: q+ \4 G/ e, t8 ~8 `- 适用于所有平台上的 ipv4 和 ipv6。: i& z# k- H( C9 e
- 请访问 https://github.com/DigitalRuby/IPBan/wiki 上的 wiki 以获取更多文档。
1 o/ S: t0 D t+ U
" p( K6 P( ~, v( N O# a+ \- F**下载**3 j( _6 {* l2 K* n. q* B7 b
; K8 h. R) W6 k* O5 V6 w- 官方下载链接为:https://github.com/DigitalRuby/IPBan/releases. M) X! _: q/ V. b" j! C
/ u8 y6 r, }- ?- g; y$ u" M5 W
安装5 p) @0 g5 O) |
------
( \! L/ s3 A6 A3 [, U% `# N! U+ H; P L2 g
请注意,对于 IPBan Pro,您可以在 https://ipban.com/Docs/Install 找到安装说明。 github 上的这些安装说明适用于免费的 IPBan 版本。 v3 M9 Y( _! M& a
/ F) \8 N. e! {1 p$ R! t- d**视窗**
/ E V2 T! A3 B" K- Windows Server 2012 和 Windows 8 或更高版本支持 IPBan。
+ q, k8 o" g1 G) J- x0 p. M- 轻松一键安装,打开 admin powershell 并运行:8 { i- Z. A, ]. B: {& U3 Z
```/ w+ V% l: e i' h) b3 p
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))
3 r& n7 u H4 K, T* \```! b, b; c, I6 J( i: S, v" z
注意:需要 Powershell 5.1 或更高版本。
, h4 |& c& Z3 i/ }
' s+ P7 j9 c: N/ b T***其他 Windows 注释***% k$ k! K6 ^- b, x0 s) f k+ e
- 强烈建议禁用 NTLM 登录,只允许 NTLM2 登录。使用 secpol -> 本地策略 -> 安全选项 -> 网络安全限制 ntlm 传入 ntlm 流量 -> 拒绝所有帐户。如果您这样做,您必须禁用 NLA,否则您将被锁定在您的机器之外(控制面板 -> 系统和安全 -> 系统 -> 高级设置 -> 远程选项卡(取消选中 NLA))。2 d) {# P$ s2 v$ ~. ]" h( s: a$ a
- 在进行上述更改之前,请确保您的服务器和客户端已修补:https://support.microsoft.com/en ... -0886-march-13-2018 .您需要手动编辑链接中指定的组策略。
+ p( g8 z; h5 Y
0 n1 e7 J8 _6 f2 L" d, e: G5 K- 除了上述,您可以尝试:本地策略“网络安全 -> LAN Manager 身份验证级别”到“仅 NTLMv2 响应/拒绝 LM 和 NTLM”。0 u4 V; `; o! }0 a8 ~8 ?" g
- Windows Server 2012 或更早版本上的 IPBan 不支持 NLA。如果您需要 NLA,则必须使用 Windows Server 2016 或更高版本。无论设置、注册表或组策略如何更改,失败的登录都不会在旧 Windows 版本上使用 NLA 正确记录。+ ^; V0 f2 J& ]- G
- 在 Windows Small Business Server 2011(可能更早)和运行 Exchange 的 Windows Server 上,安装了不知道 Unblock-File 命令的 PowerShell v.2,并且无法安装更新的版本(因为一些用于管理 OWA 的脚本停止工作正确)。更简单的方法是手动解锁下载的 ZIP 文件,然后解压缩内容。$ V X$ C% n9 O6 z K7 C6 q* H
- 在运行 Exchange 的 Windows Server 上,无法禁用 NTLM(拒绝所有客户端0 B2 V9 H) u+ y' j+ m3 g/ A1 e
|
|
窥视卡
雷达卡
发表于 2022-7-7 15:19:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜