Teh Hermit
Page
  • Show page
  • Old revisions
  • Backlinks
  • Back to top
    • Site
  • Recent Changes
  • Media Manager
  • Sitemap
    • User

    Page tools

  • Show page
  • Old revisions
  • Backlinks
  • Back to top

    • Site tools

  • Recent Changes
  • Media Manager
  • Sitemap

    • User tools
    Trace: декодирование_файлов_.lic

    Differences

    This shows you the differences between two versions of the page.

    Link to this comparison view

    Both sides previous revisionPrevious revision
    Next revision    		Previous revision
    защита_от_перебора_паролей._ipban [2024/01/19 09:43] jpзащита_от_перебора_паролей._ipban [2024/01/22 08:27] (current) jp
    Line 64: Line 64:
     Первая часть файла содержит секции, в которых IPBan ищет логи различных событий в разных системах. Если мы настраиваем IPBan на Edge серверах, то путь к логу в секции //MSExchange// необходимо поправить, прописав:  Первая часть файла содержит секции, в которых IPBan ищет логи различных событий в разных системах. Если мы настраиваем IPBan на Edge серверах, то путь к логу в секции //MSExchange// необходимо поправить, прописав: 
      
    -//C:/Program Files/Microsoft/Exchange Server/*/TransportRoles/Logs/Edge/ProtocolLog/**.log//+<code>C:/Program Files/Microsoft/Exchange Server/*/TransportRoles/Logs/Edge/ProtocolLog/**.log</code> 
     + 
     +В конце файла, в секции //<appSettings>// задаются параметры программы, довольно подробно прокомментированные. 
     +Здесь можно задать время бана, количество провальных логинов, после которых IP будет заблокирован, параметры белого и черного списка адресов,  принципы разблокировки, можно задать параметр, позволяющий сбрасывать списки после перезапуска сервиса и многое другое. Пример задания белого списка адресов:  
     + 
     +<code><add key="Whitelist" value="8.8.8.8, 1.1.1.1, 2.2.2.2"/></code> 
     + 
     +=== IP Ban и Windows Firewall === 
     + 
     +Для работы IPBan необходим включенный Windows Firewall потому что блокировка происходит путём добавления IP-адреса в правило брендмауэра. Префикс данного правила задается в конфигурационном файле, в параметре:  
     + 
     +<code><add key="FirewallRulePrefix" value="IPBan_"/></code> 
     + 
     +IPBan создаст правило только после появления актуальных блокировок. Естественно, в случае проблем - можно вручную отредактировать правило.  
     + 
     +;#; 
     +{{::ip_ban_firewall_rule.jpg?600|}} 
     +;#; 
     + 
     +=== Установка IPBan === 
     + 
     +Чтобы установить IPBan как сервис - нужно запустить команду sc примерно следующим образом: 
     + 
     +<WRAP prewrap> 
     +<code>sc.exe create IPBAN type=own start=delayed-auto binPath=C:\IP_BAN\IPBan-Windows-x64_2_0_0\DigitalRuby.IPBan.exe DisplayName=IPBAN</code> 
     +</WRAP> 
     + 
     +=== Удаление сервиса === 
     + 
     +Если по каким-либо причинам нам требуется удалить созданный сервис - можем также использовать команду SC. 
     + 
     +<code>sc delete IPBAN</code> 
     + 
     +:!: Команда будет корректно работать только в интерпретаторе CMD, а не PowerShell. 
     + 
     +{{tag>Exchange Microsoft IPBan GPO ActiveDirectory}}
    защита_от_перебора_паролей._ipban.1705657415.txt.gz · Last modified: by jp