buy custom essays onlinebuy custom essays online

Một số Extension trên IIS7
Parajumpers sale www.airbrushhenk.nl Parajumpers sale http://www.unifem.ch canada goose sale Canada Goose jas http://www.canadagooseoutlets.be https://www.gasinc.nl
Home » Hệ thống » WAN » Một số Extension trên IIS7

Một số Extension trên IIS7

  • Posted on August 10, 2012 in WAN
  • |
  • by

 

Phần 1: QUẢN LÝ BANDWIDTH VỚI MODULE

BIT RATE THROTTLING

 1.       Giới thiệu module:

Module Bit Rate Throttling giúp bạn có thể quản lý băng thông hiệu quả thông qua việc giới hạn tốc độ download của user khi truy cập các tài nguyên trên ứng dụng web. Khi xây dựng các ứng dụng Media (web xem phim, nghe nhạc), người dùng thường sử dụng các phần mềm download hỗ trợ để tải về các file media này về máy mà không play trực tuyến, dẫn đến chiếm nhiều băng thông làm chậm hệ thống, người dùng khác không truy cập được. Bạn muốn giới hạn bandwidth vừa đủ chỉ để xem những phim nghe nhạc, BRT sẽ giúp bạn làm điều này. BRT hỗ trợ đọc được 11 loại định dạng file media khác nhau, tùy thuộc vào  mỗi loại file BRT sẽ giới hạn BW theo với tỉ lệ được encode. Ngoài ra, bạn có thể dùng BRT để giới hạn cho việc tải dữ liệu.

Các định dạng file media hỗ trợ:  .asf, .avi, .flv, .m4v, .mov, .mp3, .mp4, .rm, .rmvb, .wma and .wmv

2.       Cài đặt:
a.      Yêu cầu:
–          IIS 7.0 – Windows Server 2008 hay Windows Vista®  SP1
–          Cài đặt sẵn IIS Management Console.
a.      Link download Bit Rate Throttling:

IISMedia 32 bit: http://long.nhatnghe.vn/download/IISMedia32.msi

IISMedia 64 bit: http://long.nhatnghe.vn/download/IISMedia64.msi

b.      Giao diện cài đặt:

H1.png

Chọn:  I Accept à Next

H2.png

Nhấn Next

H3.png

Install

H4.png

Finish

H5.png

Mở IIS kiểm tra, Bit Rate Throttle component được thêm vào:

H6.png

c.       Cấu hình WebRoot cho Default web site:

H7.png

H8.png

d.      Chép vào Webroot 1 tập tin thử nghiệm: Thunghiem.wmv

H9.png

  • e.      Mặc định Bit Rate Throttle chưa được ENABLE. Download chưa được giới hạn. Kiểm tra:

Xem trên Taskmanager thấy BW tăng đột biến:

f.        ENABLE Bit Rate Throttle:
–          Mở Site à Default Web Site
–          Chọn Bit Rate Throttle

H11.png

Giải thích các thông số:

–          Fast  Start:  Cho phép người dùng tải nhanh trong thời gian này để tạo bộ đệm cho file nhạc/phim
–          Throttle Rate: tùy theo từng file media, cho phép tải 100% theo encode. Vd: file mp3 được encode 128kb/s sẽ cho phép người dùng tải theo tốc độ này vừa đủ để xem được nội dung trực tuyến. Để thay đổi nhấn vào File type tương ứng:

H12.png

Kiểm tra kết quả:

BW được trãi đều:

g.      Thiết lập giới hạn cho tập tin mới: Thiết lập file mới với định dạng data

H13.png

H14.png

 

 

Ngoài thiết lập trên Site, BRT có thể thiết lập trên từng file:

H17.png

H18.png

Phần 2: Chống DoS với MODULE

DYNAMIC IP RESTRICTION

1.       Giới thiệu module:

Dynamic IP Restriction là một module mới được thiết kế trên nền IIS7, với mục đích chống DoS và khai thác Brute force trên website. Dynamic IP Restriction cung cấp tính năng tự động từ chối client khi số lượng kết nối vượt ngưỡng cho phép hay số lượng request đến quá nhanh trong khoảng thời gian chỉ định. Tính năng này như 1 mini IPS, là một công cụ hỗ trợ để bảo vệ hệ thống khi không có 1 IPS hay Firewall đủ mạnh.

2.       Cài đặt:
a.      Yêu cầu:

IIS 7.0 – Windows Server 2008 hay Windows Vista®  SP1

b.      Link download:

32 bit: http://long.nhatnghe.vn/download/dynamiciprestrictions_x32.msi

64 bit: http://long.nhatnghe.vn/download/dynamiciprestrictions_x64.msi

c.       Giao diện cài đặt:

H1.png

Chọn:  I Accept à Next

H2.png

Install

H3.png

Finish

H4.png

Mở IIS để kiểm tra cài đặt hoàn tất:

H5.png

3.       Cấu hình:

Kiểm tra trước khi cấu hình (WebServer: 10.5.5.3)

a.       Để luôn cho phép 1 IP hay Domain chọn: Add Allow Entry:

H6.png

Nhập IP hay Domain được truy cập

H7.png

b.      Từ chối tường minh 1 IP hay Domain: chọn Add Deny Entry

H8.png

Nhập IP hay Domain cấm truy cập:

H9.png

Kiểm tra từ máy 10.5.5.2:

Để cấm các kết nối từ user nghi ngờ DoS sử dụng chức năng Edit Dynamic Restriction:

H10.png

Cửa sổ Edit…

H11.png

Giải thích:

–          Deny IP Address based on the number of concurrent requests: cho phép tối đa số kết nối đồng thời, dùng hạn chế Brute force.
–          Deny IP Addressed based on number ò requests over a period of time: giới hạn số request trong khoảng thời gian. Ta có thể tính số lượng đối tượng (hình ảnh, …) của trang web để giới hạn số request bất hợp lệ, tránh chỉ định quá nhỏ dẫn đến người dùng không thể truy cập các đối tượng trên web.
–          Time period: khung thời gian
–          Deny for time period: thời gian khóa, sau thời gian này IP sẽ được remove khỏi list, bạn sẽ truy cập lại được. Vd khi bị brute force IP sẽ bị khóa trong thời gian 10s
–          Action type: thông tin mã lỗi.

Kiểm tra:

Đặt giá trị:             

– Maximum number of request: 1

– Time period: 60

– Tại Client: nhấn refresh vài lần.

Bạn có thể dùng đoạn mã sau để kiểm tra concurrent, khi truy cập vào trang test.aspx sẽ giữ connection này trong 3s:

Tạo file: test.aspx

<%@ Page Language=”C#” %>

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>

<script runat=”server”>

protected void Page_Load(object sender, EventArgs e)

{

System.Threading.Thread.Sleep(3000);

}

</script>

<html xmlns=”http://www.w3.org/1999/xhtml”>

<head runat=”server”>

<title>Dynamic IP Restrictions Test</title>

</head>

<body>

<form id=”form1″ runat=”server”>

<div>

<h1>Hello World!</h1>

</div>

</form>

</body>

</html>

 

© 2012, Quản trị mạngNguồn: nhatnghe.

VN:F [1.9.17_1161]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.17_1161]
Rating: 0 (from 0 votes)

Other Posts in this category

No more posts found in this category
Post a Comment 

You must be logged in to post a comment.