|
Một số Extension trên IIS7
Một số Extension trên IIS7
GIỚI THIỆU MỘT SỐ EXTENSION TRÊN IIS7 I. Giới thiệu : IIS7 là một phiên bản Web Service được Microsoft xây dựng lại hoàn toàn mới với nhiều ưu điểm vượt trội so với các thế hệ trước: nhanh hơn, bảo mật hơn và đáng tin cậy. Đặt biệt, với việc xây dựng trên kiến trúc module, IIS7 cho phép dễ dàng mở rộng và tích hợp thêm các tính năng mới. Việc lập trình có thể thông qua giao diện ASP.NET hay các hàm C++ API. Hiện bắt đầu có nhiều người viết extension cho IIS7, xin giới thiệu các bạn một số module đang được phát triển: Quản lý Bandwidth với BIT RATE THROTTLING Chống DoS với Dynamic IP Restriction Nhất Nghệ Support Team ..:Nguyễn Hồ Phi Long:.. 1. Quản lý Bandwidth với BIT RATE THROTTLING QUẢN LÝ BANDWIDTH VỚI MODULE BIT RATE THROTTLING 1.Giới thiệu module: Module Bit Rate Throttling giúp bạn có thể quản lý băng thông hiệu quả thông qua việc giới hạn tốc độ download của user khi truy cập các tài nguyên trên ứng dụng web. Khi xây dựng các ứng dụng Media (web xem phim, nghe nhạc), người dùng thường sử dụng các phần mềm download hỗ trợ để tải về các file media này về máy mà không play trực tuyến, dẫn đến chiếm nhiều băng thông làm chậm hệ thống, người dùng khác không truy cập được. Bạn muốn giới hạn bandwidth vừa đủ chỉ để xem những phim nghe nhạc, BRT sẽ giúp bạn làm điều này. BRT hỗ trợ đọc được 11 loại định dạng file media khác nhau, tùy thuộc vào mỗi loại file BRT sẽ giới hạn BW theo với tỉ lệ được encode. Ngoài ra, bạn có thể dùng BRT để giới hạn cho việc tải dữ liệu. Các định dạng file media hỗ trợ: .asf, .avi, .flv, .m4v, .mov, .mp3, .mp4, .rm, .rmvb, .wma and .wmv 2.Cài đặt: a.Yêu cầu: -IIS 7.0 - Windows Server 2008 hay Windows Vista® SP1 -Cài đặt sẵn IIS Management Console. a.Link download Bit Rate Throttling: IISMedia 32 bit: http://long.nhatnghe.vn/download/IISMedia32.msi IISMedia 64 bit: http://long.nhatnghe.vn/download/IISMedia64.msi b.Giao diện cài đặt: http://long.nhatnghe.vn/Baiviet/BRT_files/image002.jpg Chọn: I Accept à Next http://long.nhatnghe.vn/Baiviet/BRT_files/image004.jpg Nhấn Next http://long.nhatnghe.vn/Baiviet/BRT_files/image006.jpg Install http://long.nhatnghe.vn/Baiviet/BRT_files/image008.jpg Finish http://long.nhatnghe.vn/Baiviet/BRT_files/image010.jpg Mở IIS kiểm tra, Bit Rate Throttle component được thêm vào: http://long.nhatnghe.vn/Baiviet/BRT_files/image012.jpg c.Cấu hình WebRoot cho Default web site: http://long.nhatnghe.vn/Baiviet/BRT_files/image014.jpg http://long.nhatnghe.vn/Baiviet/BRT_files/image016.jpg d.Chép vào Webroot 1 tập tin thử nghiệm: Thunghiem.wmv http://long.nhatnghe.vn/Baiviet/BRT_files/image018.jpg e.Mặc định Bit Rate Throttle chưa được ENABLE. Download chưa được giới hạn. Kiểm tra: http://long.nhatnghe.vn/Baiviet/BRT_files/image020.jpg Xem trên Taskmanager thấy BW tăng đột biến: http://long.nhatnghe.vn/Baiviet/BRT_files/image022.jpg f.ENABLE Bit Rate Throttle: -Mở Site à Default Web Site -Chọn Bit Rate Throttle http://long.nhatnghe.vn/Baiviet/BRT_files/image024.jpg Giải thích các thông số: -Fast Start: Cho phép người dùng tải nhanh trong thời gian này để tạo bộ đệm cho file nhạc/phim -Throttle Rate: tùy theo từng file media, cho phép tải 100% theo encode. Vd: file mp3 được encode 128kb/s sẽ cho phép người dùng tải theo tốc độ này vừa đủ để xem được nội dung trực tuyến. Để thay đổi nhấn vào File type tương ứng: http://long.nhatnghe.vn/Baiviet/BRT_files/image026.jpg Kiểm tra kết quả: http://long.nhatnghe.vn/Baiviet/BRT_files/image028.jpg BW được trãi đều: http://long.nhatnghe.vn/Baiviet/BRT_files/image030.jpg g.Thiết lập giới hạn cho tập tin mới: Thiết lập file mới với định dạng data http://long.nhatnghe.vn/Baiviet/BRT_files/image032.jpg http://long.nhatnghe.vn/Baiviet/BRT_files/image034.jpg http://long.nhatnghe.vn/Baiviet/BRT_files/image036.jpg Ngoài thiết lập trên Site, BRT có thể thiết lập trên từng file: http://long.nhatnghe.vn/Baiviet/BRT_files/image038.jpg http://long.nhatnghe.vn/Baiviet/BRT_files/image040.jpg KT. 2. Chống DoS với Dynamic IP Restriction Chống DoS với MODULE DYNAMIC IP RESTRICTION 1.Giới thiệu module: Dynamic IP Restriction là một module mới được thiết kế trên nền IIS7, với mục đích chống DoS và khai thác Brute force trên website. Dynamic IP Restriction cung cấp tính năng tự động từ chối client khi số lượng kết nối vượt ngưỡng cho phép hay số lượng request đến quá nhanh trong khoảng thời gian chỉ định. Tính năng này như 1 mini IPS, là một công cụ hỗ trợ để bảo vệ hệ thống khi không có 1 IPS hay Firewall đủ mạnh. 2.Cài đặt: a.Yêu cầu: IIS 7.0 - Windows Server 2008 hay Windows Vista® SP1 b.Link download: 32 bit: http://long.nhatnghe.vn/download/dyn...ctions_x32.msi 64 bit: http://long.nhatnghe.vn/download/dyn...ctions_x64.msi c.Giao diện cài đặt: http://long.nhatnghe.vn/Baiviet/DIPR_files/image009.jpg Chọn: I Accept à Next http://long.nhatnghe.vn/Baiviet/DIPR_files/image010.jpg Install http://long.nhatnghe.vn/Baiviet/DIPR_files/image011.jpg Finish http://long.nhatnghe.vn/Baiviet/DIPR_files/image012.jpg Mở IIS để kiểm tra cài đặt hoàn tất: http://long.nhatnghe.vn/Baiviet/DIPR_files/image014.jpg 3.Cấu hình: Kiểm tra trước khi cấu hình (WebServer: 10.5.5.3) http://long.nhatnghe.vn/Baiviet/DIPR_files/image016.jpg a.Để luôn cho phép 1 IP hay Domain chọn: Add Allow Entry: http://long.nhatnghe.vn/Baiviet/DIPR_files/image018.jpg Nhập IP hay Domain được truy cập http://long.nhatnghe.vn/Baiviet/DIPR_files/image020.jpg b.Từ chối tường minh 1 IP hay Domain: chọn Add Deny Entry http://long.nhatnghe.vn/Baiviet/DIPR_files/image022.jpg Nhập IP hay Domain cấm truy cập: http://long.nhatnghe.vn/Baiviet/DIPR_files/image024.jpg Kiểm tra từ máy 10.5.5.2: http://long.nhatnghe.vn/Baiviet/DIPR_files/image026.jpg Để cấm các kết nối từ user nghi ngờ DoS sử dụng chức năng Edit Dynamic Restriction: http://long.nhatnghe.vn/Baiviet/DIPR_files/image028.jpg Cửa sổ Edit… http://long.nhatnghe.vn/Baiviet/DIPR_files/image041.jpg Giải thích: -Deny IP Address based on the number of concurrent requests: cho phép tối đa số kết nối đồng thời, dùng hạn chế Brute force. -Deny IP Addressed based on number ò requests over a period of time: giới hạn số request trong khoảng thời gian. Ta có thể tính số lượng đối tượng (hình ảnh, …) của trang web để giới hạn số request bất hợp lệ, tránh chỉ định quá nhỏ dẫn đến người dùng không thể truy cập các đối tượng trên web. -Time period: khung thời gian -Deny for time period: thời gian khóa, sau thời gian này IP sẽ được remove khỏi list, bạn sẽ truy cập lại được. Vd khi bị brute force IP sẽ bị khóa trong thời gian 10s -Action type: thông tin mã lỗi. Kiểm tra: Đặt giá trị: - Maximum number of request: 1 - Time period: 60 - Tại Client: nhấn refresh vài lần. http://long.nhatnghe.vn/Baiviet/DIPR_files/image042.jpg Bạn có thể dùng đoạn mã sau để kiểm tra concurrent, khi truy cập vào trang test.aspx sẽ giữ connection này trong 3s: Tạo file: test.aspx <%@ Page Language="C#" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <script runat="server"> protected void Page_Load(object sender, EventArgs e) { System.Threading.Thread.Sleep(3000); } </script> <html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <title>Dynamic IP Restrictions Test</title> </head> <body> <form id="form1" runat="server"> <div> <h1>Hello World!</h1> </div> </form> </body> </html> :bien:Quantrinet.com |
| Bây giờ là 08:47 AM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.