|
|
IPBan服务7 D2 C* `. h- F, a9 F# J {$ t; @
-----
& d7 C, o. @2 k9 J% N[](https://github.com/sponsors/jjxtra)
2 ?2 ] Y' Y- A, C1 j& J5 M/ W2 W
: d7 m. g) b3 [2 c1 `[](https://www.paypal.com/cgi-bin/w ... p;hosted_button_id= 7EJ3K33SRLU9E)
8 x' o: L3 u" i. {+ z5 L5 q8 G. F
3 o8 W* F3 b A. _' P; b[](https://dev.azure.com/DigitalRuby/DigitalRuby/_build /latest?definitionId=4&branchName=master)3 u5 b& w$ z7 B; G' H. b" A
* m* I2 G1 M2 c( o7 E, i访问 <a href='https://ipban.com/upgrade-to-ipban-pro/'>https://ipban.com/upgrade-to-ipban-pro/</a,获得 IPBan Pro 折扣>。$ P/ N& ^$ H) M% G* e
3 I2 T6 r: _% Y }- Q2 X) [您还可以访问 https://discord.gg/GRmbCcKFNR 上的 ipban discord 与其他 IPBan 用户聊天。
) V& v' [: Q8 m+ Q/ o) |6 i% o- t! e) R4 ~4 _! {
<a href="https://ipban.com/newsletter">注册 IPBan 邮件列表</a>7 @, i; M! P+ F- P- F& `/ P
% J# \, l, d9 s$ r: z**要求**
4 C( S/ @1 ~8 m- IPBan 需要 .NET 6 SDK 来构建和调试代码。对于 IDE,我建议用于 Windows 的 Visual Studio Community,或用于 Linux 的 VS code。全部免费。您可以构建一个自包含的可执行文件以消除在服务器机器上对 dotnet 核心的需求,或者只需下载预编译的二进制文件。5 h H" Z& U1 T5 P. ~
- 运行和/或调试代码要求您以管理员或 root 身份运行 IDE 或终端。$ N& s* I( f5 s% n# |- \
- 官方支持的平台:Windows 8.1 或更新版本(x86、x64)、Windows Server 2012 或更新版本(x86、x64)、Linux(Ubuntu、Debian、CentOS、RedHat x64)。 Windows Server 2008 将进行一些调整,但它基本上已停产,因此不再受到官方支持。请注意,对于 CentOS 和 RedHat Linux,您需要使用 yum 包管理器手动安装 iptables 和 ipset。& n2 u/ {: I- ?6 M. z: M
- 目前不支持 Mac OS X。5 ^! w/ ^: W# h ?& D; ?
/ U0 D2 @9 F" @8 Y7 }0 S2 b
**特征**5 a5 V; H# U1 p& K! M5 o9 G# ]1 ~, F
- 通过检测来自事件查看器和/或日志文件的登录失败,自动禁止 Windows 和 Linux 上的 IP 地址。在 Linux 上,默认情况下会监视 SSH。在 Windows 上,RDP、OpenSSH、VNC、MySQL、SQL Server 和 Exchange 被监视。可以通过配置文件轻松添加更多应用程序。
; g3 G+ r3 D& z g9 Q- 高度可配置,许多选项来确定失败的登录计数阈值、禁止时间等。9 l- b3 D* \; E5 F! Y
- 确保检查 ipban.config 文件(以前名为 DigitalRuby.IPBan.dll.config,参见 IPBanCore 项目)的配置选项,每个选项都带有注释。
+ s v$ u/ V$ O p: a* ]" s2 t- 对于事件查看器,禁令基本上会立即发生。对于日志文件,您可以设置轮询更改的频率。9 s% {' m& C/ v7 v! n1 g8 d. y
- 非常快 - 自 2012 年以来,我已经优化和调整了这段代码。瓶颈几乎总是防火墙实现,而不是这段代码。
, F# d# u/ O/ U9 X4 v4 `0 k# X- 通过将 unban.txt 文件放入服务文件夹中,将每个 ip 地址放在一行上,即可轻松解禁 IP 地址。& L5 q ^ l8 a2 _# K+ v
- 适用于所有平台上的 ipv4 和 ipv6。
: { q; q. B4 ^% l& p- 请访问 https://github.com/DigitalRuby/IPBan/wiki 上的 wiki 以获取更多文档。
& T1 Y& R$ P' e( p6 b* C
8 {0 _& _- ^# G- J) }1 W* p**下载**
3 } w* T: i3 g8 n, L' ~
! r# E4 a; A/ u% C5 K6 L- 官方下载链接为:https://github.com/DigitalRuby/IPBan/releases
4 W: \+ \. a9 F0 s" `: R0 K8 J* D2 B8 U" \3 C
安装' l; @: k* R3 z* F* J3 I
------0 X; C, G+ L) M" R
k4 V ? w) i+ p! R: C2 E请注意,对于 IPBan Pro,您可以在 https://ipban.com/Docs/Install 找到安装说明。 github 上的这些安装说明适用于免费的 IPBan 版本。7 s4 n8 O" B& d
8 \9 W4 s/ g( W' {+ }% x+ R**视窗**
' p9 r q/ L* l- Windows Server 2012 和 Windows 8 或更高版本支持 IPBan。
# z, g* K7 c' T2 s4 p- 轻松一键安装,打开 admin powershell 并运行:, B6 E# G7 j$ K% y% s' x0 e
```5 i9 f& A4 n/ Y; U `/ P
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))1 c# Q3 B) C/ s0 |4 Q. ?" c
```7 N1 L, I: p: }' p1 |: |* ~. K
注意:需要 Powershell 5.1 或更高版本。
5 e z0 D. D$ ^2 W
7 l2 D9 {- ]" f% Z1 \***其他 Windows 注释***2 N# @* U9 h3 ^, @- j
- 强烈建议禁用 NTLM 登录,只允许 NTLM2 登录。使用 secpol -> 本地策略 -> 安全选项 -> 网络安全限制 ntlm 传入 ntlm 流量 -> 拒绝所有帐户。如果您这样做,您必须禁用 NLA,否则您将被锁定在您的机器之外(控制面板 -> 系统和安全 -> 系统 -> 高级设置 -> 远程选项卡(取消选中 NLA))。! | ]4 w" j7 e# G- v
- 在进行上述更改之前,请确保您的服务器和客户端已修补:https://support.microsoft.com/en ... -0886-march-13-2018 .您需要手动编辑链接中指定的组策略。0 z0 h( ~# N' t
$ I. T. v; D% L% N
- 除了上述,您可以尝试:本地策略“网络安全 -> LAN Manager 身份验证级别”到“仅 NTLMv2 响应/拒绝 LM 和 NTLM”。
* K6 W9 c6 W( B$ R9 G- j' K+ k- Windows Server 2012 或更早版本上的 IPBan 不支持 NLA。如果您需要 NLA,则必须使用 Windows Server 2016 或更高版本。无论设置、注册表或组策略如何更改,失败的登录都不会在旧 Windows 版本上使用 NLA 正确记录。# ]( D* c0 ^5 }/ Q4 s
- 在 Windows Small Business Server 2011(可能更早)和运行 Exchange 的 Windows Server 上,安装了不知道 Unblock-File 命令的 PowerShell v.2,并且无法安装更新的版本(因为一些用于管理 OWA 的脚本停止工作正确)。更简单的方法是手动解锁下载的 ZIP 文件,然后解压缩内容。4 ?( H& _ E0 q9 j% `
- 在运行 Exchange 的 Windows Server 上,无法禁用 NTLM(拒绝所有客户端
/ D' D& I. t+ D0 F' Y0 C |
|
窥视卡
雷达卡
发表于 2022-7-7 15:19:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜