טווח כתובות IP של נטפרי
-
היי,
אני מעוניין להגביל את הגישה לשרת שלי
לטווח הכתובות IP של נטפרי בלבדהאם יש רשימה כזו?
-
@upsilon01 לא ידוע לי,
זה עשוי להיות עבודה קשה כי יש ספקים (אולי כולם, אני לא יודע) שבעצם צורכים שירותים חיצוניים וכל בוקר עלולים להחליף (בפועל ודאי שלא כל בוקר אבל זה חתיכת תחזוקה). -
@dovid אמר בטווח כתובות IP של נטפרי:
שבעצם צורכים שירותים חיצוניים וכל בוקר עלולים להחליף (בפועל ודאי שלא כל בוקר אבל זה חתיכת תחזוקה).
עד כמה שידוע לי בנט-פרי ה ip לא משתנה זה אחד מהדרישות של נט-פרי מהספק
-
@upsilon01
יש איזה כתובת פנימית מי שמחובר לנטפרי, משהו כמו 10.6.13.61.3 לא זוכר במדויק, תברר מה הכתובת.ובהמשך תבדוק באם הכתובת קיימת, וכך תדע שהוא מחובר לנטפרי.
-
@מנסה-להבין אמר בטווח כתובות IP של נטפרי:
@dovid אמר בטווח כתובות IP של נטפרי:
שבעצם צורכים שירותים חיצוניים וכל בוקר עלולים להחליף (בפועל ודאי שלא כל בוקר אבל זה חתיכת תחזוקה).
עד כמה שידוע לי בנט-פרי ה ip לא משתנה זה אחד מהדרישות של נט-פרי מהספק
הדרישה היא שזיהוי הלקוח יהיה אחד ללקוח ולא יתנו לאדם שני זיהוי של הראשון
זה יכול להעשות בכל דרך שהחברה בוחרת
ואין לזה קשר לIP חיצוני
(זה שרוב החברות מביאות NAT זה ענין אחר לגמרי שאכמ"ל) -
@מנסה-להבין אמר בטווח כתובות IP של נטפרי:
עד כמה שידוע לי בנט-פרי ה ip לא משתנה זה אחד מהדרישות של נט-פרי מהספק
לא נכון.
נ.ב. זה הקפצה מה שעשית.
-
@upsilon01
בהנחה שמדובר בשרת ווב, אני זוכר שאתה יכול לבקש ולקבל הידר מיוחד בכל בקשה אליך מנטפרי וכך לזהות שזה הגיע מנטפרי. (אאל"ט במשך תקופה כך היה זיהוי לוידאו טוב שהבקשה הגיעה מנטפרי)לא מדובר על הידר בדפדפן שאותו אפשר לזייף, אלא על הידר שמגיע ברמת השרת סינון.
מד שני אם זה בשביל פתיחת טווח כתובות בFW, אז זה לא עוזר....
(אא"כ תעשה כלל מסויים שכל בקשה שהגיעה בלי ההידר הזה, ישר חוסמת את הIP ברשימה שחורה בFW - אבל זה נראה עקום מדאי ולא הגיוני) -
clickoneהשיב לnigun ב 7 ביולי 2021, 20:57 נערך לאחרונה על ידי clickone 7 ביולי 2021, 20:57
@nigun כי זה הידר שמפעיל האתר מסכם עליו עם נטפרי (נניח GUID) ואתה לא מקבל אותו בחזזרה.
רק נטפרי מוסיפה את זה לבקשה.
(שוב זה מה שאני זוכר. ייתכן ואני טועה)וגם, עקרונית מי שלא יודע לא יבין / יחלום שזה מה שמשפיע על הבקשה שלו מלעבור
-
@clickone
תודה,
אני צריך את זה בשביל לפתוח פורטים ל RDP
כך שהפתרון לא רלוונטי עבורי, אבל מעניין לדעת.@Shmuel754
רעיון מעניין, אבל זה יחסם ע"י CORS מן הסתם -
מצטרף לשאלה.
האם יש אפשרות לעשות סינון שמשתמשי נטפרי יגיעו לעמוד מסויים והשאר לעמוד אחר?
יש אפשרות לראות/להגדיר בגוגל אנליטיקס כמה משתמשים עם סינון וכמה בלי?
תודה. -
@אפרים22 אמר בטווח כתובות IP של נטפרי:
מצטרף לשאלה.
האם יש אפשרות לעשות סינון שמשתמשי נטפרי יגיעו לעמוד מסויים והשאר לעמוד אחר?
יש אפשרות לראות/להגדיר בגוגל אנליטיקס כמה משתמשים עם סינון וכמה בלי?
תודה.אם תצליח לשכנע את נטפרי בנחיצות הצורך שלך, אולי הם יסכימו לספק לך את המידע הזה כמו שכתב @clickone, אם לא, יש מספיק דרכים לזהות בצד לקוח האם הלקוח בנטפרי או לא, לדוגמה הידרים של תמונות, תוכל לעשות שימוש במידע הזה.
-
@יוסף-בן-שמעון
תודה, כמו שאמרתי למעלה
אני צריך את זה בשביל firewall
כך שאני לא יכול לזהות headers -
@upsilon01
אתה יכול להריץ שרת HTTP בפורט אחר
שכשל מי שנכנס ללינק מסויים עם ההאדר הנכון
מוסיף את עצמו לרשימה לבנה. -
@upsilon01, @nigun
האופן בו נסמכים על הידר ש@יוסף-בן-שמעון מסתמך על צד לקוח (הלקוח מגיש ברוב טובו את הכותרות שהוא קיבל כתשובה לבקשה כל שהיא), וניתן לזיוף בקלות.
כך שלfirewall זה לא רלוונטי גם לו יצוייר שזה היה אפשרי.