IIS防盜鏈,防迅雷的唯一方案(safe3if)
最近一周多公司的網(wǎng)站反應(yīng)速度特別慢,Ping一下速度都超過(guò)1000ms,會(huì)員也開(kāi)始抱怨。向機(jī)房反映以后,機(jī)房說(shuō)瓶頸在我們的防火墻設(shè)備那里,不在他們機(jī)房的線路。連到設(shè)備上一看,帶寬占用穩(wěn)定超過(guò)25M,這臺(tái)設(shè)備的最大帶寬也就是25M,看來(lái)的確是達(dá)到它的瓶頸了。
本來(lái)考慮換個(gè)更大的防火墻,但是后來(lái)想一想,以目前網(wǎng)站的PV和內(nèi)容來(lái)看,也沒(méi)有理由占用這么大帶寬啊。
于是想辦法分析日志,下載了幾個(gè)比較大的日志文件,怎么分析呢?最后找到Nihuo Web Log Analyzer 3這個(gè)東西,雖然是試用,但是并沒(méi)有功能限制(有時(shí)間限制),分析完之后清楚的列出訪問(wèn)量比較大的URL(可惜只能按點(diǎn)擊數(shù)列出來(lái),不能按文件實(shí)際占用的流量,當(dāng)然啦,這是日志文件本身的限制)。排在前兩位的都是壓縮文件,下面還有很多wmv的視頻文件。而且2000多個(gè)IP發(fā)起了20幾萬(wàn)次訪問(wèn),而且,這些訪問(wèn)都不在Google的訪問(wèn)記錄里。很明顯,這些都是多線程下載導(dǎo)致的。在文章頁(yè)里想找到文件的下載地址需要登錄,那幾乎可以肯定,是迅雷的自動(dòng)鏡像功能了。
接下來(lái)就是想辦法限制用戶的下載,不讓下載是不可能,于是搜索下載限速和限制每用戶的線程的東西,找到了幾個(gè)組件,包括2003Server_ChajianForIIS,EmIISLimitTS還有另外兩個(gè)相似的東西,都是ISAPI的工作模式,但是都有一個(gè)共同的問(wèn)題,就是狂占CPU,基本不會(huì)有空閑。而且也沒(méi)有明顯降低網(wǎng)站的流量。
直到今天下午再次研究這個(gè)問(wèn)題,終于在一篇文章里看到一條線索,找到了Safe3IF,關(guān)鍵是,它沒(méi)有限速功能,但是可以完全屏蔽迅雷。還有些其它的功能,比如防數(shù)據(jù)庫(kù)注入之類(lèi)的。作為ISAPI裝上以后,網(wǎng)站的響應(yīng)速度立馬變快了,而且CPU使用率幾乎沒(méi)有變化。雖然可能會(huì)導(dǎo)致用戶無(wú)法下載大文件,但是,作為目前最佳的也是唯一的解決方案,總算是解了燃眉之急。
下面附軟件的下載地址:http://www.dbjr.com.cn/softs/436620.html
下面是官方的介紹,經(jīng)過(guò)測(cè)試確實(shí)不錯(cuò)
你的網(wǎng)站是否經(jīng)常遭到非法攻擊?是否因盜鏈或P2P多線程下載而耗盡帶寬資源?是否沒(méi)錢(qián)購(gòu)買(mǎi)網(wǎng)上的此類(lèi)軟件?那么請(qǐng)使用Safe3 IIS FireWall吧!Safe3 IIS FireWall是一款完全免費(fèi)的IIS防護(hù)軟件,內(nèi)置如下功能,主要防止黑客攻擊和多線程下載占用帶寬。
Safe3 IIS FireWall的功能:
防止SQL注入式攻擊;
防止溢出代碼攻擊;
防止特殊字符構(gòu)成的URL利用;
防止XSS跨站提交;
防止構(gòu)造危險(xiǎn)的Cookie;
防止迅雷等p2p多線程下載(限制只能用IE下載)
安裝:
1 新建c:\windows\Safe3和c:\windows\Safe3\log\目錄,將Safe3IF.dll, Safe3IF.ini復(fù)制到c:\windows\Safe3(你也可以復(fù)制到其它適當(dāng)?shù)奈募A下面,注意若不能加載通常是權(quán)限問(wèn)題,給這兩個(gè)文件everyone完全控制權(quán)限就可以了)。
2 打開(kāi)IIS管理器,選擇“默認(rèn)網(wǎng)站”,右擊“屬性”,選擇“ISAPI篩選器”,點(diǎn)擊“添加”,輸入篩選器名稱(chēng):Safe3IF,可執(zhí)行文件選擇上面復(fù)制到c:\windows\Safe3下面的Safe3IF.dll文件,點(diǎn)“確定”。
3重啟IISADMIN service服務(wù)。(在計(jì)算機(jī)管理—-windows服務(wù)里面,或使用命令net stop w3svc ,net start w3svc)
4 完成。
日志:
Safe3 IIS FireWall能夠?qū)NI配置文件加載,黑客攻擊記錄都會(huì)保存到指定的日志文件里。因?yàn)樗哂泻艽蟮男阅荛_(kāi)銷(xiāo),因此建議將它日志的記錄等級(jí)設(shè)為0,只有需要查看攻擊的時(shí)候,可以設(shè)置為110。
#非法日志記錄位置
Safe3Log c:\windows\Safe3\log\Safe3 (會(huì)生成 例如:Safe3.1078.log,注意不能生成日志是對(duì)該目錄沒(méi)有寫(xiě)權(quán)限,日志不要和Safe3IF.dll放于同目錄)
#日志的記錄等級(jí)
Safe3LogLevel 110
改為其它值則不記錄日志
防迅雷下載:
Safe3AllowMultiDown 0
設(shè)為0則阻止,1則放過(guò)
阻止所有多線程下載軟件,如果文件被下載,你可以看下詳細(xì)下載地址,這是迅雷從其它地方下載的。(對(duì)人解釋真麻煩!還是簡(jiǎn)單說(shuō)下吧!)
文件防盜鏈:(考慮效率問(wèn)題,耗資源,而且網(wǎng)上也有免費(fèi)的,所以去掉了)
可實(shí)現(xiàn)gif/jpg/png等圖片或文件的防盜鏈,盜鏈頁(yè)面顯示的是/blocked.png。blocked.png放到網(wǎng)站根目錄,我們可以在上面打上自己網(wǎng)站的版權(quán)標(biāo)志和防盜鏈聲明。
具體可查看Safe3IF.ini文件
#防盜鏈規(guī)則(允許自己的網(wǎng)站和搜索引擎)
#下面第一條規(guī)則改為自己的網(wǎng)站,去掉前面的#號(hào)就可以防盜鏈了
#RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)safe3\.cn/) [I]
RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)google\.com/) [I]
RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)baidu\.com/) [I]
RewriteRule \.(?:gif|jpg|jpeg|png|bmp)$ /blocked.png [I,L]
要允許一些例外的網(wǎng)站比如google,baidu以及其它一些友情鏈接的網(wǎng)站引用。本方法基于HTTP_REFERER判斷,但對(duì)盜鏈已經(jīng)足夠了。
反黑客:
Safe3UrlLenth 128
請(qǐng)求的URL長(zhǎng)度,超過(guò)此長(zhǎng)度則阻止
內(nèi)置如下功能
防止SQL注入式攻擊;
防止溢出代碼攻擊;
防止特殊字符構(gòu)成的URL利用;
防止XSS跨站提交;
防止構(gòu)造危險(xiǎn)的Cookie;
具體部分攻擊記錄就放在日志里,很強(qiáng)大,不多言了,自己測(cè)試去。
url重寫(xiě):(考慮效率問(wèn)題,耗資源,而且網(wǎng)上也有免費(fèi)的,所以去掉了)
我也不在詳細(xì)介紹。具體有關(guān)正則的說(shuō)明大家可以用GOOGLE搜索,主要有利于搜索優(yōu)化。
格式:
RewriteRule []
url-pattern:匹配的正則表達(dá)式(必需)
replacement-string:要替換的字符串(必需)
modifiers:有關(guān)對(duì)RewriteRule的操作標(biāo)記??蛇x選項(xiàng)。
相關(guān)文章
win2003服務(wù)器中創(chuàng)建Web網(wǎng)站虛擬目錄的圖文方法
Windows Server 2003系統(tǒng)中創(chuàng)建的Web網(wǎng)站,其中的所有內(nèi)容一般都存儲(chǔ)在主目錄中。但隨著網(wǎng)站內(nèi)容的不斷豐富,用戶需要把不同層次的內(nèi)容組織成網(wǎng)站主目錄下的子目錄。2010-10-10com1/lpt1/prn/nul 木馬后門(mén)處理方法集合
近期有朋友發(fā)現(xiàn)自己的網(wǎng)站目錄下多出許多類(lèi)似 aux.asp com1.gupiao.asp 的文件或文件夾,無(wú)法刪除!2010-11-11Windows下通過(guò)FTP自動(dòng)備份數(shù)據(jù)到服務(wù)器并刪除指定天數(shù)前的備份
有時(shí)候我們想將本地的備份文件放到別的服務(wù)器上,實(shí)現(xiàn)異地備份,更安全,那么就可以參考下面的方法2013-06-06IIS 7.x FastCGI 運(yùn)行 PHP的配置方法
實(shí)際上從微軟提供 FastCGI 支持以來(lái),在 IIS官方站點(diǎn)上就一直有關(guān)于如何配置 IIS 各個(gè)版本下的 FastCGI 支持以及使用 FastCGI 方式運(yùn)行 PHP 的詳細(xì)教程2009-06-06win2003 服務(wù)器磁盤(pán)權(quán)限安全設(shè)置批處理
服務(wù)器磁盤(pán)權(quán)限安全設(shè)置批處理,比較方便配置服務(wù)器安全的朋友,默認(rèn)情況下磁盤(pán)沒(méi)有做任何權(quán)限設(shè)置,設(shè)置后就安全了很多2012-04-04Linux系統(tǒng) 第2節(jié) 虛擬機(jī)中安裝Kali系統(tǒng)
在課程的第一階段開(kāi)始時(shí),主要介紹了Windows相關(guān)版本在虛擬機(jī)中的安裝和配置。此處作為相關(guān)配置的補(bǔ)充。在虛擬機(jī)中安裝kali,將為本階段進(jìn)一步了解網(wǎng)絡(luò)安全的攻防手段與原理,提供有效的自帶工具2022-12-12windows?server2008?R2?角色遷移問(wèn)題詳解
這篇文章主要介紹了windows?server2008?R2?角色遷移講解,本文操作背景是在Master和slave節(jié)點(diǎn)都存活的狀態(tài)下,將Master的五個(gè)角色轉(zhuǎn)移給slave服務(wù),本文給大家介紹的非常詳細(xì),需要的朋友可以參考下2022-07-07卸載ZkeysPHP 后iis網(wǎng)站出現(xiàn)Service Unavailable 解決辦法
原來(lái)的客戶安裝了ZkeysPHP,由于需要做安全等一些方面考慮打算全手工配置服務(wù)器,所以就卸載了ZkeysPHP2012-04-04