智创网站
专业级防火墙


防黑客入侵、防提权、防创建新用户、文件防篡改
专业级防火墙帮助您抵御各种黑客非法侵害!

导航

网站URL目录IP或密码验证保护

    对于一些特殊网站目录,只有自己才会访问的目录,例如网站后台 /admin/ 目录,我们可以设置只允许自己的IP地址或通过密码验证后才可以访问,这样防止网站后台重要目录被意外访问。
 

 

设置思路:

 

1、找出需要保护网站目录名,例如 */admin/* 目录,或 */admin_login.asp 文件 (注意 * 号位置)
2、受保护目录里的 .js / .css / .jpg 是否加入白名单,不保护?
3、如何验证和允许访问这个受保护的目录?
  a. User-Agent 白名单 - 若访问者浏览器,有特殊的 User-Agent 标识字符是否允许?
  b. IP白名单 - 有固定IP地址,填写 IP,白名单 IP允许访问
  c. 密码验证 - 访问 /admin/ 目录的时候,显示一个输入密码的验证页面,进行密码验证?

 

下载地址:

 

    当前URL目录保护模块已经内置到《智创IIS防火墙》里,下载安装IIS防火墙即可使用。
IIS防火墙下载地址 https://www.zcnt.com/iis.asp (V6.97.2版本和之后的新版本支持)

 

 

 

 

下面我们以 Dede CMS 的默认后台目录为例来介绍设置思路

 

1、找到需要保护的目录URL

 

 

 

2、在 IIS防火墙的菜单中,找到“→ 网站后台目录—IP或密码保护”模块,填写需要保护的目录URL

 

 

3、设置用户名和密码,用户名和密码中间用英文冒号 : 分开,然后选择“1 - 启用“密码”白名单模式

 

 

4、选择启用“1 - 是,启动此功能,对访问指定目录时进行IP地址检查,同时写入日志记录”开启保护

 

 

5、点“提交”,选择回收池,或重启IIS即可生效。

 

6、再次访问网站后台目录,将出现一个登录提示页面,点“登录验证”,进入验证页面

 

 

7、在登录验证页面中,填写刚才设置的用户名和密码,为了方便登录,可以选择“5-本月内记住登录密码”,或用浏览器自动填写密码模式,以免每次登录都输入用户名和密码

 

 

8、登录成功后,出现以下提示表示登录成功

 

 

9、再次打开网站后进行登录