Курс: Администратор. Базовый
Администратор. Базовый
Описание курса
Самая первая глава
Основные сведения о системе
Основы администрирования
Пользователи и авторизация
Безопасность сайта
Производительность и отказоустойчивость
Резервное копирование
Поиск
Требования законодательства РФ
Тесты (6)
Безопасность сайта
Обеспечение безопасности
Настройка HTTPS-соединения
Контроль за изменениями в системе
Пример настроек закладки Безопасность группы пользователей
Проблема ботов
Как закрыть доступ к сайту другому администратору
Проактивная защита
Проверьте себя
Практические задания
Проактивная защита
Предотвращаем вторжения
Немного теории: уязвимости
Немного теории: уровни Проактивной защиты
Настройки модуля Проактивная защита
Монитор проактивной защиты
Сканер безопасности
Стандартный уровень
Высокий уровень
Повышенный уровень
Двухэтапная авторизация
Поиск троянов
Стоп-лист
Хосты/домены
Стоп-лист

Стоп-лист

Урок 173 из 257
Автор: Анна Кокина
Сложность урока:
2 уровень - несложные понятия и действия, но не расслабляйтесь.
2 из 5
Просмотров: 58932
Дата изменения: 31.10.2024
Недоступно в лицензиях:
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Старт

  Стоп-лист

Модуль Проактивная защита имеет собственный Стоп-лист (Настройки > Проактивная защита > Стоп-лист), отличный от стоп-листа модуля Веб-аналитика. На странице Стоп-лист представлены параметры, используемые для ограничения доступа посетителей к содержимому сайта и перенаправлению на другие страницы.
Подробнее...

На странице Стоп-лист представлена информация о правилах блокировки доступа определенных IP-адресов к Вашему сайту или некоторым его разделам.

Список заблокированных IP-адресов создается либо вручную, либо автоматически.

  Автоматическое создание Стоп-листа

Правило добавления в Стоп-лист создается автоматически в следующих случаях:

  • при включении механизма защиты административной части сайта; Защита административной части сайта осуществляется с помощью ограничения доступа со всех, кроме указанных в настройках IP-адресов.

    Включение или отключение защиты выполняется на странице Защита административного раздела (Настройки > Проактивная защита > Защита административного раздела) с помощью кнопки Включить защиту (или Выключить защиту).
    Подробнее...
  • при срабатывании проактивного фильтра на вторжении (если в качестве активной реакции на вторжение выбрано Добавить IP-адрес атакующего в стоп-лист на <количество> минут).

  Создание вручную Стоп-листа

Чтобы создать правило блокировки вручную (например, на основе анализа журнала вторжений), выполните следующее:

  1. Нажмите на кнопку Добавить, расположенную на контекстной панели страницы стоп-листа проактивной защиты. Откроется форма создания (редактирования) правила блокировки доступа к сайту:

    2. Создание правила блокировки доступа

  2. Заполните поля формы необходимым Вам образом.

    Вы можете заблокировать доступ как к административной, так и к публичной части сайта, указав при этом IP-адреса или диапазоны адресов, которые будут заблокированы. Вы можете заблокировать доступ не ко всему сайту, а только к некоторым его разделам и страницам, для этого необходимо задать маски путей, доступ к которым необходимо заблокировать. Исключения в правиле задаются как по IP-адресам, так и по маскам путей.

    Примечание: каждый IP-адрес или маска пути задается в отдельном поле, которое добавляется по кнопке Добавить.

    Диапазон IP-адресов указывается с помощью дефиса, например, 192.168.0.1-192.168.0.100.
  3. Сохраните внесенные данные.

В результате пользователю, для IP-адреса которого имеется правило блокировки доступа, при попытке зайти на сайт будет выдана ошибка HTTP 403 – доступ запрещен.

  Документация по теме


Нам жаль это слышать… Но мы постараемся быть лучше!

Мы благодарны Вам за помощь в улучшении документации.

Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
Наверх
Курсы разработаны в компании «1С-Битрикс»