NSClient ++ возвращает 'Соединение, которому Отказывают'
Некоторые поверхностные веб-мастера настроили в прошлом записи DNS для разрешения их доменных имен к нашему IP-адресу. Это не была ошибка, потому что, когда мы inmplemented контрмеры для определенного доменного имени, новое доменное имя начало решать к нашему IP-адресу. Оба из этих доменных имен жулика были зарегистрированы тому же человеку. У меня есть дополнительная причина подозревать, что это была намеренная уловка в низких целях. Мой сайт является известным сайтом осуществления общественного права.
Я не уверен, каковы намерения преступника. Это может быть должно получить разряд поисковой системы путем парковки его домена на моем IP-адресе. Или это могло бы включить некоторые сценарии перекрестного сайта или IFrame / JavaScript / попытка взлома безопасности флэш-памяти. Нижняя строка была то, что он указал на два различных доменных имени в разное время к адресу моего веб-сервера.
Оба из его доменных имен были зарегистрированы в GoDaddy, таким образом, я contaced их злоупотребление foks, чтобы сообщить что их серверы DNS мы используемый для сомнительной практики.
Сначала я добавил код к своей домашней странице для отвечания 404 - Не Найденная ошибка, если HTTP_HOST в URL был другим доменным именем парней. Я сделал это, потому что я думал, что это была его ошибка. Но после изучения, что тот же человек впоследствии указал на другое доменное имя на наш IP-адрес, я должен был найти лучшее решение.
Лучшее Решение... Посмотрите пример 2 для сценария.
Я настроил Microsoft IIS для использования явных заголовков хоста для наших допустимых доменных имен. Затем я создал новый веб-сайт в IIS, который НЕ использовал заголовки хоста и маркировал его "Доменными именами Жулика". Любые доменные имена, решающие к моему веб-серверу, которые соответствуют одному из моих явно определенных заголовков хоста, нашли бы свой путь к корректному содержанию. Но любое доменное имя, НЕ определенное в установке заголовка хоста, переходит к сайту Доменных имен Жулика. И домашняя страница по умолчанию для того сайта Доменных имен Жулика содержит сценарий для отправки "301 - Перемещенный Постоянно" ответ, перенаправляя запрос на Google.com.
Я решил, что, если намерение состояло в том, чтобы отравить результаты поиска или рейтинги кражи, Google мог бы быть местом, чтобы отправить его трафик и таким образом заработать его недоброжелательность сайта от пауков Google.
Дополнительное преимущество установки сайта веб-сайта для ловли неизвестного набора доменных имен для разрешения к нашему IP-адресу, то, что я могу теперь зарегистрировать действие и видеть, как часто это происходит. Это также делает сайт, тестирующий легче, чем введение кода в отдельные страницы для проверки на допустимые доменные имена и перенаправление при необходимости.
Здесь код snipit для thos использование классического ASP...
Пример 1. Отклонение доменного имени уровня страницы
Введите этот код в домашнюю страницу ASP для отклонения, не знают доменные имена
If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
Response.Status = "404 Not Found"
Response.Write(response.Status)
Response.End
End If
Пример 2 - отклонение доменного имени уровня IIS
<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a
' well known site. Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names. Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True
If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
Response.Status = "301 Moved Permanently"
Response.AddHeader "location", "http://www.google.com/"
Response.End
End If
%>
look at the following:
- verify what port NSClient is listening on by looking at the port parameter in the [NSClient] section of NSC.ini.
- Ensure nsclientlistener.dll is not commented out in the modules section
- Ensure netstat -an shows windows is listening on the port listed above.
в моем случае я установил NSclient, но забыл запустить службу в services.msc (не выполняется автоматически, если вы не перезапустите сервер)
Добавьте строку ниже в раздел C: \ Program Files \ NSClient ++ \ nsclient.ini
port = 12489
Обратите внимание, что это для клиентской системы Windows