Differences

This shows you the differences between two versions of the page.

--- защита_от_перебора_паролей._ipban [2024/01/19 09:43] – jp
+++ защита_от_перебора_паролей._ipban [2024/01/22 08:27] (current) – jp
@@ Line 65: / Line 65: @@
 <code>C:/Program Files/Microsoft/Exchange Server/*/TransportRoles/Logs/Edge/ProtocolLog/**.log</code>
+В конце файла, в секции //<appSettings>// задаются параметры программы, довольно подробно прокомментированные.
+Здесь можно задать время бана, количество провальных логинов, после которых IP будет заблокирован, параметры белого и черного списка адресов,  принципы разблокировки, можно задать параметр, позволяющий сбрасывать списки после перезапуска сервиса и многое другое. Пример задания белого списка адресов:
+<code><add key="Whitelist" value="8.8.8.8, 1.1.1.1, 2.2.2.2"/></code>
+=== IP Ban и Windows Firewall ===
+Для работы IPBan необходим включенный Windows Firewall потому что блокировка происходит путём добавления IP-адреса в правило брендмауэра. Префикс данного правила задается в конфигурационном файле, в параметре:
+<code><add key="FirewallRulePrefix" value="IPBan_"/></code>
+IPBan создаст правило только после появления актуальных блокировок. Естественно, в случае проблем - можно вручную отредактировать правило.
+;#;
+{{::ip_ban_firewall_rule.jpg?600|}}
+;#;
+=== Установка IPBan ===
+Чтобы установить IPBan как сервис - нужно запустить команду sc примерно следующим образом:
+<WRAP prewrap>
+<code>sc.exe create IPBAN type=own start=delayed-auto binPath=C:\IP_BAN\IPBan-Windows-x64_2_0_0\DigitalRuby.IPBan.exe DisplayName=IPBAN</code>
+</WRAP>
+=== Удаление сервиса ===
+Если по каким-либо причинам нам требуется удалить созданный сервис - можем также использовать команду SC.
+<code>sc delete IPBAN</code>
+:!: Команда будет корректно работать только в интерпретаторе CMD, а не PowerShell.
+{{tag>Exchange Microsoft IPBan GPO ActiveDirectory}}