IPBan

• 通过访问https://ipban.com/upgrade-to-ipban-pro/获取IPBAN PRO的折扣。
• 将IPBAN与Ipthreat集成，这是100％免费使用网站和社区服务的IP地址。帮助使互联网更安全，并加入数百个其他类似志趣相投的用户。
• 您也可以通过https://discord.gg/grmbcckfnr访问IPBAN DISCORD与其他IPBAN用户聊天。
• 注册IPBAN邮件列表

• IPBAN免费版本需要.NET 9 SDK才能构建和调试代码。对于IDE，我建议使用Windows的Visual Studio社区或Linux的VS代码。所有人都是免费的。您可以构建一个自包包含的可执行文件，以消除服务器计算机上对Dotnet Core的需求，或者只需在发行版中下载预编译的二进制文件即可。
• 运行和/或调试代码要求您以管理员或根的运行IDE或终端运行。
• 正式支持的平台：
  • Windows 10或更新（X86，X64）
  • Windows Server 2016或更新（X86，X64）
  • Windows Server 2025或更新需要IPBAN 2.0.1或更新。
  • Linux Ubuntu X64（需要防火墙）
  • Linux Debian X64（需要防火墙）
  • Linux Centos X64（需要防火墙）
  • Linux Redhat X64（需要防火墙）
  • Mac OS X目前不支持

• 通过检测事件查看器和/或日志文件的登录失败，自动禁令IP地址。在Linux上，默认情况下会观看SSH。在Windows，RDP，Openssh，VNC，MySQL，SQL Server，Exchange，Smartermail，Mailenable。可以通过配置文件轻松添加更多应用程序。
• 活动查看器和日志文件的其他食谱在这里：https：//github.com/digitalruby/ipban/tree/master/master/recipes
• 高度可配置的，许多选项可确定失败的登录计数阈值，禁令的时间等。
• 请确保查看IPBAN.CONFIG文件（以前命名为DigitalRuby.ipban.dll.config，请参阅IPBancore Project），以获取配置选项，每个选项都记录在注释中。
• 对于活动查看者而言，基本上是立即发生的禁令。对于日志文件，您可以设置其轮询频率进行更改的频率。
• 非常快 - 自2012年以来，我已经优化并调整了此代码。瓶颈几乎总是防火墙实现的，而不是此代码。
• 通过将UBAN.TXT文件放入服务文件夹中，将每个IP地址放在UBAN的行上，可以轻松地将IP地址放在服务文件夹中。
• 在所有平台上使用IPv4和IPv6。
• 请通过https://github.com/digitalruby/ipban/wiki访问Wiki，以获取更多文档。

• 官方下载链接是：https：//github.com/digitalruby/ipban/releases

请注意，对于IPBAN PRO，您可以在https://ipban.com/ipban-pro-install-instructions/上找到安装说明。这些安装说明在GitHub上的免费IPBAN版本。

• Windows Server 2016和Windows 10或更新的Windows Server上支持IPBAN。
• Fail2ban，但适用于Windows！
• 轻松单击安装，打开Admin PowerShell并运行：

 $ProgressPreference = 'SilentlyContinue'; [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))

注意：需要Powershell 5.1或更高。

其他Windows笔记

• 截至2023年10月，Windows Server 2012不再支持。请升级到Microsoft实际上支持的其他操作系统。
• 请确保您的服务器和客户端进行以上更改之前进行修补：https：//support.microsoft.com/en-us/help/4093492/credssp-updates-updates-for-cve-cve-2018-0886-march-13-2018。您需要按照链接中指定的手动编辑组策略。
• 在运行Windows Server交换的Windows Server上，不可能禁用NTLM（拒绝安全性限制NTLM输入的NTLM流量），然后在客户端计算机上Outlook永久向用户询问用户输入用户名和密码。为了解决此问题，将LAN Manager设置为本地策略的安全选项中的级别验证级别，以“仅发送NTLMV2响应。拒绝LM＆NTLM”。有一个小问题 - 当有人试图使用未定义的用户名登录时，日志不包含IP地址。不确定为什么Microsoft无法正确记录IP地址。
• 如果使用Exchange，则禁用应用程序池“ MSEXCHANGESERVICESAPPPOOL”可以消除事件查看器中的很多问题，而IP地址未被记录。
• uninstaller：https：//github.com/digitalruby/ipban/blob/master/ipbancore/windows/scripts/uninstall.cmd

轻松单击安装：

 sudo -i; bash <(wget -qO- https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Linux/Scripts/Install.sh)

卸载： sudo systemctl stop ipban; sudo systemctl disable ipban; sudo rm /opt/ipban -r

注册IPBAN邮件列表

通过访问https://ipban.com/upgrade-to-ipban-pro/获取IPBAN PRO的折扣。

将IPBAN与Ipthreat集成，这是100％免费使用网站和服务的。与其他使用社区贡献数据的网站和服务不同，IPTHREAT不收取订阅费。

要禁用匿名将被禁止的IP地址发送到全局IPBAN数据库，请将UnederefaultBannedipAddressler设置为false在配置文件中。

如果免费的IPBAN帮助您，并且您感到如此倾向，请考虑捐赠...

Jeff Johnson，首席执行官/CTO
Digital Ruby，LLC
https://www.digitalruby.com
[email protected]