Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 25-06-2009, 09:58 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Một số Extension trên IIS7
Một số Extension trên IIS7
GIỚI THIỆU MỘT SỐ EXTENSION TRÊN IIS7

I. Giới thiệu :
IIS7 là một phiên bản Web Service được Microsoft xây dựng lại hoàn toàn mới với nhiều ưu điểm vượt trội so với các thế hệ trước: nhanh hơn, bảo mật hơn và đáng tin cậy. Đặt biệt, với việc xây dựng trên kiến trúc module, IIS7 cho phép dễ dàng mở rộng và tích hợp thêm các tính năng mới. Việc lập trình có thể thông qua giao diện ASP.NET hay các hàm C++ API.

Hiện bắt đầu có nhiều người viết extension cho IIS7, xin giới thiệu các bạn một số module đang được phát triển:
Quản lý Bandwidth với BIT RATE THROTTLING
Chống DoS với Dynamic IP Restriction

Nhất Nghệ Support Team
..:Nguyễn Hồ Phi Long:..

1. Quản lý Bandwidth với BIT RATE THROTTLING

QUẢN LÝ BANDWIDTH VỚI MODULE
BIT RATE THROTTLING

1.Giới thiệu module:
Module Bit Rate Throttling giúp bạn có thể quản lý băng thông hiệu quả thông qua việc giới hạn tốc độ download của user khi truy cập các tài nguyên trên ứng dụng web. Khi xây dựng các ứng dụng Media (web xem phim, nghe nhạc), người dùng thường sử dụng các phần mềm download hỗ trợ để tải về các file media này về máy mà không play trực tuyến, dẫn đến chiếm nhiều băng thông làm chậm hệ thống, người dùng khác không truy cập được. Bạn muốn giới hạn bandwidth vừa đủ chỉ để xem những phim nghe nhạc, BRT sẽ giúp bạn làm điều này. BRT hỗ trợ đọc được 11 loại định dạng file media khác nhau, tùy thuộc vào mỗi loại file BRT sẽ giới hạn BW theo với tỉ lệ được encode. Ngoài ra, bạn có thể dùng BRT để giới hạn cho việc tải dữ liệu.
Các định dạng file media hỗ trợ: .asf, .avi, .flv, .m4v, .mov, .mp3, .mp4, .rm, .rmvb, .wma and .wmv

2.Cài đặt:
a.Yêu cầu:
-IIS 7.0 - Windows Server 2008 hay Windows Vista® SP1
-Cài đặt sẵn IIS Management Console.
a.Link download Bit Rate Throttling:
IISMedia 32 bit: http://long.nhatnghe.vn/download/IISMedia32.msi
IISMedia 64 bit: http://long.nhatnghe.vn/download/IISMedia64.msi
b.Giao diện cài đặt:


Chọn: I Accept à Next

Nhấn Next


Install

Finish


Mở IIS kiểm tra, Bit Rate Throttle component được thêm vào:


c.Cấu hình WebRoot cho Default web site:


d.Chép vào Webroot 1 tập tin thử nghiệm: Thunghiem.wmv


e.Mặc định Bit Rate Throttle chưa được ENABLE. Download chưa được giới hạn. Kiểm tra:

Xem trên Taskmanager thấy BW tăng đột biến:

f.ENABLE Bit Rate Throttle:
-Mở Site à Default Web Site
-Chọn Bit Rate Throttle

Giải thích các thông số:
-Fast Start: Cho phép người dùng tải nhanh trong thời gian này để tạo bộ đệm cho file nhạc/phim
-Throttle Rate: tùy theo từng file media, cho phép tải 100% theo encode. Vd: file mp3 được encode 128kb/s sẽ cho phép người dùng tải theo tốc độ này vừa đủ để xem được nội dung trực tuyến. Để thay đổi nhấn vào File type tương ứng:


Kiểm tra kết quả:

BW được trãi đều:


g.Thiết lập giới hạn cho tập tin mới: Thiết lập file mới với định dạng data





Ngoài thiết lập trên Site, BRT có thể thiết lập trên từng file:


KT.

2. Chống DoS với Dynamic IP Restriction

Chống DoS với MODULE
DYNAMIC IP RESTRICTION

1.Giới thiệu module:
Dynamic IP Restriction là một module mới được thiết kế trên nền IIS7, với mục đích chống DoS và khai thác Brute force trên website. Dynamic IP Restriction cung cấp tính năng tự động từ chối client khi số lượng kết nối vượt ngưỡng cho phép hay số lượng request đến quá nhanh trong khoảng thời gian chỉ định. Tính năng này như 1 mini IPS, là một công cụ hỗ trợ để bảo vệ hệ thống khi không có 1 IPS hay Firewall đủ mạnh.
2.Cài đặt:
a.Yêu cầu:
IIS 7.0 - Windows Server 2008 hay Windows Vista® SP1
b.Link download:
32 bit: http://long.nhatnghe.vn/download/dyn...ctions_x32.msi
64 bit: http://long.nhatnghe.vn/download/dyn...ctions_x64.msi
c.Giao diện cài đặt:

Chọn: I Accept à Next

Install

Finish

Mở IIS để kiểm tra cài đặt hoàn tất:


3.Cấu hình:
Kiểm tra trước khi cấu hình (WebServer: 10.5.5.3)

a.Để luôn cho phép 1 IP hay Domain chọn: Add Allow Entry:

Nhập IP hay Domain được truy cập

b.Từ chối tường minh 1 IP hay Domain: chọn Add Deny Entry

Nhập IP hay Domain cấm truy cập:

Kiểm tra từ máy 10.5.5.2:

Để cấm các kết nối từ user nghi ngờ DoS sử dụng chức năng Edit Dynamic Restriction:

Cửa sổ Edit…

Giải thích:
-Deny IP Address based on the number of concurrent requests: cho phép tối đa số kết nối đồng thời, dùng hạn chế Brute force.
-Deny IP Addressed based on number ò requests over a period of time: giới hạn số request trong khoảng thời gian. Ta có thể tính số lượng đối tượng (hình ảnh, …) của trang web để giới hạn số request bất hợp lệ, tránh chỉ định quá nhỏ dẫn đến người dùng không thể truy cập các đối tượng trên web.
-Time period: khung thời gian
-Deny for time period: thời gian khóa, sau thời gian này IP sẽ được remove khỏi list, bạn sẽ truy cập lại được. Vd khi bị brute force IP sẽ bị khóa trong thời gian 10s
-Action type: thông tin mã lỗi.

Kiểm tra:
Đặt giá trị:
- Maximum number of request: 1
- Time period: 60
- Tại Client: nhấn refresh vài lần.

Bạn có thể dùng đoạn mã sau để kiểm tra concurrent, khi truy cập vào trang test.aspx sẽ giữ connection này trong 3s:
Tạo file: test.aspx
<%@ Page Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
protected void Page_Load(object sender, EventArgs e)
{
System.Threading.Thread.Sleep(3000);
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>Dynamic IP Restrictions Test</title>
</head>
<body>
<form id="form1" runat="server">
<div>
<h1>Hello World!</h1>
</div>
</form>
</body>
</html>

Quantrinet.com
  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 10:48 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.