免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3724 | 回复: 1

[Web] 是否可以自己通过配置实现域名白名单功能 [复制链接]

论坛徽章:
1
数据库技术版块每日发帖之星
日期:2016-01-01 06:20:00
发表于 2015-06-08 17:59 |显示全部楼层
就是像一些web管理设备那样,实现HTTP访问的域名白名单功能,服务器通过监听交换机的镜像口,得到该交换机下服务器的HTTP请求信息,如果请求的域名不在自已定义的白名单中,就像国家防火墙那样发一个TCP的RESET包给客户端,中断连接。

不知道现在有没有什么开源或者免费的软件能实现这样的功能呢,如果实现不了阻断请求的效果,能够实时监控到请求的域名也可以。

论坛徽章:
0
发表于 2015-09-02 10:42 |显示全部楼层
IDC机房违法查询管理系统
                暨
域名白名单系统架构实现造方案

方案1.主机管理系统里域名绑定框聚焦定位,然后连接自家备案系统或者工信部备案查询接口进行比对查询,符合条件的则绑定上反之则不绑
方案2.像一些web管理设备那样,实现HTTP访问的域名白名单功能,服务器通过监听交换机的镜像口,得到该交换机下服务器的HTTP请求信息,如果请求的域名不在自已定义的白名单中,就像国家防火墙那样发一个TCP的RESET包给客户端,中断连接。
方案3.硬件或者软件防火墙策略进行设置(略)
方案4.给web服务器器IIS/Apache等安装filter/isapi等过滤软件,然后通过配置文件进行识别添加有无
方案5.机房上一层节点人工智能审核
方案6.域名系统与金盾(傲盾、冰盾等三盾系统)抗拒绝防火墙进行数据交互,可实现一键过白、删除、拉黑等功能。
方案7.程序软件通过自动抓包并做相应接口实现侦测数据阻断功能
方案8.通过域名的dns智能查询系统,对域名进行转发应急响应请求处理
方案9.自动给主机下的用户网站添加影藏代码,通过自身js或者脚本代码进行判断(好处就是不用经过服务器查询)
方案10.临时跳转已备案域名进行信息提示或者输入验证码进行临时访问或者直接切换到海外cdn节点

基于可信计算(云端数据库自动匹配)的应用程序白名单系统

系统简介:
框架:Thinkphp 3.2
前端:拼图
数据库:mysql

功能:
1、域名管理,包括白名单、黑名单、超时、异常 、例外;历经2个月测试并随时修正,目前可应对公司对推广域名管理的需求。

2、用户管理,简单的权限管理,可按需求为不同用户分配适当的权限。

3、事务管理,用于登记故障、签到、直通管理等功能,方便部门统计并及时了解员工工作状态。

4、查询工具,常用的查询功能,如资源后台,域名活动数据,备案查询,解析和归属地查询。

5、日志模块,将所有用户和系统操作记录日志,方便需要时随时查询。

6、计划任务,更新域名活动数据、审核备案数据、清理异常域名等后台任务。

7、订单管理,用于处理服务器订单。

8、网站修改监控、监控网站非法篡改信息,非法记录查询
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP