Войти под другим ip: Зайти на сайт под другим IP

Содержание

Как зайти на сайт под другим IP (с другого IP адреса)

214

881

Бывают различные ситуации, когда необходимо зайти на какой-либо сайт под другим IP адресом (не под своим). Например, это может понадобиться при регистрации на некоторых зарубежных сайтах, которые ограничили регистрацию для других стран. Либо Вам необходимо попасть на сайт, а Ваш IP адрес оказался в списках забаненных IP адресов (и не обязательно, что именно Вас забанили, возможно была забанена вся подсеть).

Так как же зайти на нужный сайт под другим IP?

Предлагаем Вам воспользоваться бесплатным сервисом от Ссылка удалена.

Данный способ хорош тем, что Вам не потребуется устанавливать на свой компьютер какое-либо стороннее программное обеспечение, т.к. все это делается в браузере.

После перехода по предложенной нами ссылке на сайт анонимайзера, в первом предложенном Вам поле следует ввести URL сайта, на который Вам необходимо попасть, а во втором поле Вам надо выбрать страну, которой будет принадлежать предоставляемый Вам НОВЫЙ IP. Далее следует нажать на кнопку «Открыть» и Вам откроется нужный Вам сайт через прокси сервер.

Правда, все гораздо проще, чем Вы думали?

Но хотим обратить внимание на имеющиеся небольшие минусы данного метода, а именно, не работают некоторые скрипты (в зависимости от настроек прокси сервера) и через некоторые прокси сервера также не видно картинок (зависит от конкретного прокси сервера). И следовательно для кликов по рекламе этот метод не подходит, а жаль :).

Хотим обратить внимание, что IP адрес будет изменяться только для тех сайтов, которые будут открываться в той же вкладке браузера при переходах по ссылкам!

Дата создания: 20:39:44 14.06.2011 г.

Дата обновления: 19:54:27 08.09.2012 г.

Посещений: 215532 раз(а).


Перед публикацией все комментарии проходят обязательную модерацию!

Если Вы хотите задать какой-либо вопрос, то сделайте это на нашем форуме.
Таким образом, Вы сможете быстрее получить ответ на интересующий Вас вопрос.

Что такое IP-адреса и для чего они используются?

Определение IP-адреса

IP-адрес – это уникальный адрес, идентифицирующий устройство в интернете или локальной сети. IP означает «Интернет-протокол» – набор правил, регулирующих формат данных, отправляемых через интернет или локальную сеть.

По сути, IP-адрес – это идентификатор, позволяющий передавать информацию между устройствами в сети: он содержит информацию о местоположении устройства и обеспечивает его доступность для связи. IP-адреса позволяют различать компьютеры, маршрутизаторы и веб-сайты в интернете и являются важным компонентом работы интернета.

Что такое IP-адрес?

IP-адрес – это строка чисел, разделенных точками. IP-адреса представляют собой набор из четырех чисел, например, 192.158.1.38. Каждое число в этом наборе принадлежит интервалу от 0 до 255. Таким образом, полный диапазон IP-адресации – это адреса от 0.0.0.0 до 255.255.255.255.

IP-адреса не случайны. Они рассчитываются математически и распределяются Администрацией адресного пространства Интернета (Internet Assigned Numbers Authority, IANA), подразделением Корпорации по присвоению имен и номеров в Интернете (Internet Corporation for Assigned Names and Numbers, ICANN). ICANN – это некоммерческая организация, основанная в США в 1998 году с целью поддержки безопасности интернета и обеспечения его доступности для всех пользователей. Каждый раз, когда кто-либо регистрирует домен в интернете, он пользуется услугами регистратора доменных имен, который платит ICANN небольшой сбор за регистрацию домена.

Как работают IP-адреса

Понимание того, как работают IP-адреса, поможет разораться, почему определенное устройство не подключается так, как ожидалось, и устранить неполадки в работе сети.

Интернет-протокол работает так же, как и любой другой язык: передает информацию с использованием установленных правил. Устройства обнаруживают другие подключенные устройства и обмениваются с ними информацией, используя этот протокол. Проще говоря, все компьютеры, где бы они не находились, могут общаться друг с другом.

Использование IP-адресов обычно происходит незаметно. Процесс работает следующим образом:

  1. Устройство подключается к интернету не напрямую: сначала оно подключается к сети, подключенной к интернету, а сеть, в свою очередь, предоставляет устройству доступ к интернету.
  2. Если вы находитесь дома, скорее всего, этой сетью является сеть вашего интернет-провайдера. В офисе это будет сеть вашей компании.
  3. IP-адрес назначается устройству вашим интернет-провайдером.
  4. Ваша интернет-активность проходит через интернет-провайдера, а он перенаправляет вам ответы на запросы, используя ваш IP-адрес. Поскольку провайдер предоставляет доступ в Интернет, его роль заключается в назначении IP-адрес вашему устройству.
  5. Однако ваш IP-адрес может измениться, например, при включение или выключение модема или маршрутизатора. Можно также связаться с интернет-провайдером, чтобы он изменил IP-адрес.
  6. Если вы находитесь вне дома, например, путешествуете, и берете с собой устройство, домашний IP-адрес не закрепляется за устройством. Это связано с тем, что устройство будет использовать другую сеть (Wi-Fi в отеле, аэропорту, кафе) для доступа в интернет и другой временный IP-адрес, назначенный интернет-провайдером в отеле, аэропорту или кафе.

Как следует из этого процесса, существуют различные типы IP-адресов, которые будут описаны ниже.

Типы IP-адресов

Существуют разные категории IP-адресов, и в каждой категории имеются разные типы.

Клиентские IP-адреса

У каждого человека или компании с тарифным планом на получение интернет-услуг есть два типа IP-адресов: частный и общедоступный. Термины частный и общедоступный относятся к сетевому расположению: частный IP-адрес используется внутри сети, а общедоступный – за пределами сети.

Частные IP-адреса

Каждое устройство, которое подключается к вашей интернет-сети, имеет частный IP-адрес. Это могут быть компьютеры, смартфоны, планшеты, а также любые устройства с поддержкой Bluetooth, такие как динамики, принтеры, смарт-телевизоры. С развитием интернета вещей растет и количество частных IP-адресов в домашней сети. Маршрутизатору необходимо идентифицировать каждое из этих устройств, а многие устройства также должны идентифицировать друг друга. Поэтому маршрутизатор генерирует частные IP-адреса, которые являются уникальными идентификаторами каждого устройства и позволяют различать их в сети.

Общедоступные IP-адреса

Общедоступный IP-адрес – это основной адрес, связанный со всей сетью. Каждое подключенное устройство имеет собственный IP-адрес, но они также включены в состав основного IP-адреса сети. Как было описано выше, общедоступный IP-адрес предоставляется маршрутизатору интернет-провайдером. Обычно у интернет-провайдеров есть большой пул IP-адресов, которые они присваивают клиентам. Общедоступный IP-адрес – это адрес, который устройства за пределами интернет-сети будут использовать для распознавания этой сети.

Общедоступные IP-адреса

Общедоступные IP-адреса бывают двух видов: динамические и статические.

Динамические IP-адреса

Динамические IP-адреса меняются автоматически и регулярно. Интернет-провайдеры покупают большой пул IP-адресов и автоматически присваивают их своим клиентам. Периодически они меняют присвоенные IP-адреса и помещают старые IP-адреса обратно в пул для использования другими клиентами. Обоснованием этого подхода служит экономия средств провайдера. Автоматизация регулярного изменения IP-адресов позволяет им не выполнять никаких действий для восстановления IP-адреса клиента, например, если он переезжает. Также имеются преимущества с точки зрения безопасности, поскольку изменение IP-адреса затрудняет взлом сетевого интерфейса злоумышленниками.

Статические IP-адреса

В отличие от динамических IP-адресов, статические IP- адреса остаются неизменными. После того, как сеть назначает IP-адрес, он остается неизменным. Большинству частных лиц и организаций не нужны статические IP-адреса, но для организаций, планирующих размещать собственные серверы, наличие статического IP-адреса крайне важно. Это связано с тем, что статический IP-адрес гарантирует, что привязанные к нему веб-сайты и адреса электронной почты будут иметь постоянные IP-адреса. Это очень важно, если требуется, чтобы другие устройства могли находить их в интернете.

В результате возникла классификация по типам IP-адресов веб-сайтов.

Два типа IP-адресов веб-сайтов

Для владельцев веб-сайтов, использующих пакет веб-хостинга (что характерно для большинства веб-сайтов), а не собственный сервер, существует два типа IP-адресов веб-сайтов: общие и выделенные.

Общие IP-адреса

Веб-сайты, использующие общие хостинговые планы от провайдеров веб-хостинга, обычно являются одним из многих веб-сайтов, размещенных на одном сервере. Это, как правило, веб-сайты физических лиц или компаний малого и среднего бизнеса, с ограниченным объемом трафика, количеством страниц и т. д. Такие веб-сайты имеют общие IP-адреса.

Выделенные IP-адреса

В некоторых тарифных планах веб-хостинга есть возможность приобрести выделенный IP-адрес (или адреса). Это может упростить получение SSL-сертификата и позволяет использовать собственный FTP-сервер (сервер протокола передачи файлов). Кроме того, это упрощает организацию общего доступа и передачу файлов в рамках организации и позволяет использовать анонимный FTP-доступ. Выделенный IP-адрес также позволяет получить доступ к веб-сайту, используя только IP-адрес, а не доменное имя. Это полезно, если требуется создать и протестировать его перед регистрацией домена.

Как выполняется поиск IP-адресов

Самый простой способ выяснить общедоступный IP-адрес маршрутизатора – выполнить поиск в Google по словам «What is my IP address?» (Какой у меня IP-адрес?). Ответ отобразится в Google вверху страницы.

На других веб-сайтах будет отображаться та же информация: они видят общедоступный IP-адрес, потому что при посещении сайта маршрутизатор выполняет запрос и, следовательно, раскрывает информацию. Такие сайты, как WhatIsMyIP.com и IPLocation показывают название и город интернет-провайдера.

Как правило, этим способом можно узнать только приблизительное местоположение провайдера, а не фактическое местоположение устройства. При использовании этого способа необходимо также выйти из VPN. Чтобы узнать фактический адрес местоположения устройства по общедоступному IP-адресу, обычно требуется предоставить интернет-провайдеру ордер на обыск.

Выяснение частного IP-адреса зависит от платформы:

Windows:

  • Используйте командную строку.
  • В строке поиска Windows укажите cmd (без кавычек).
  • В появившемся окне введите ipconfig (без кавычек), чтобы отобразилась информация об IP-адресе.

Mac:

  • Перейдите в Системные настройки.
  • Выберите сеть, и отобразится требуемая информация.

iPhone:
  • Перейдите в настройки.
  • Выберите Wi-Fi и щелкните значок «i» в кружочке рядом с названием используемой сети. IP-адрес отобразится на закладке DHCP.

Чтобы проверить IP-адреса других устройств в сети, перейдите к маршрутизатору. Способ доступа к маршрутизатору зависит от его бренда и используемого программного обеспечения. Как правило, для доступа необходимо иметь возможность ввести IP-адрес шлюза маршрутизатора в веб-браузере, находясь в той же сети. Оттуда нужно перейти к пункту «Подключенные устройства», где отобразится список всех устройств, подключенных к сети в настоящее время или подключавшихся недавно, включая их IP-адреса.

Угрозы безопасности IP-адресов

Киберпреступники могут использовать различные методы получения IP-адреса. Двумя наиболее распространенными способами являются социальная инженерия и преследование в интернете.

Социальная инженерия

Злоумышленники могут использовать социальную инженерию, чтобы обманом заставить вас раскрыть IP-адрес. Например, они могут найти вас в Skype или аналогичном приложении для обмена мгновенными сообщениями, использующем IP-адреса для связи. Если вы общаетесь с незнакомцами в этих приложениях, важно знать, что они могут видеть ваш IP-адрес. Злоумышленники могут использовать инструмент Skype Resolver, позволяющий определить IP-адрес по имени пользователя.

Интернет-преследование

Злоумышленники могут отследить ваш IP-адрес, просто наблюдая за вашей онлайн-активностью. Любые действия в интернете могут раскрыть ваш IP-адрес, от игры в видеоигры до комментариев на веб-сайтах и форумах.

Получив ваш IP-адрес, злоумышленники могут перейти на веб-сайт отслеживания IP-адресов, например whatismyipaddress.com, ввести его и получить примерную информацию о вашем местоположении. Затем они могут использовать другие данные из открытых источников, чтобы проверить, связан ли IP-адрес именно с вами. Они могут также использовать LinkedIn, Facebook и другие социальные сети, чтобы узнать, где вы живете, а затем проверить, соответствует ли это полученным из IP-адреса данным.

Если преследователь из Facebook использует фишинговую атаку по установке шпионских программ против людей с вашим именем, он сможет подтвердить вашу личность по IP-адресу вашей системы.

Если киберпреступники знают ваш IP-адрес, они смогут атаковать вас или даже выдать себя за вас. Важно знать о таких рисках и способах борьбы с ними. Эти риски включают:

Загрузка нелегального контента с вашего IP-адреса

Известно, что злоумышленники используют взломанные IP-адреса для загрузки нелегального контента и других материалов, и при этом хотят избежать отслеживания такой загрузки. Например, используя идентификатор вашего IP-адреса, злоумышленники могут загружать пиратские фильмы, музыку и видео, что является нарушением условий использования услуг провайдера, и, что гораздо более серьезно, контент, связанный с терроризмом или детской порнографией. Это может означать, что по чужой вине вы можете привлечь внимание правоохранительных органов.

Отслеживание местоположения

Если злоумышленники знают ваш IP-адрес, они могут использовать технологию геолокации для определения вашего региона, города и страны. Им достаточно лишь немного покопаться в социальных сетях, чтобы идентифицировать ваш дом. Затем они могут устроить ограбление, когда выяснят, что вас нет дома.


Прямая атака на вашу сеть

Злоумышленники могут нацелиться напрямую на вашу сеть, применив различные типы атак. Одна из самых популярных – DDoS-атака (атака, вызывающая распределенный отказ в обслуживании). При этом типе кибератаки злоумышленники используют ранее зараженные машины для генерации большого количества запросов к целевой системе или серверу. Это создает слишком большую нагрузку на серверы и приводит к нарушению работы служб. По сути, при этом отключается интернет. Такая атака обычно нацелена на компании и сервисы видеоигр, но может также применяться и против отдельных лиц, хотя это гораздо менее распространено. Онлайн-геймеры подвергаются особенно высокому риску, поскольку их экран виден при трансляции (и на нем можно обнаружить IP-адрес).

Взлом устройства

Для подключения к интернету используются порты и IP-адрес. Для каждого IP-адреса существуют тысячи портов, и злоумышленник, знающий ваш IP-адрес, может их проверить и попытаться установить соединение. Например, он может завладеть вашим телефоном и украсть вашу информацию. Если злоумышленник получит доступ к вашему устройству, он может установить на него вредоносные программы.

Как защитить и скрыть свой IP-адрес

Скрытие IP-адреса – это способ защитить персональные данные и свою личность в интернете. Два основных способа скрыть IP-адрес:

  1. Использование прокси-сервера.
  2. Использование виртуальной частной сети (VPN).

Прокси-сервер – это промежуточный сервер, через который перенаправляется трафик.

  • Интернет-серверы, которые вы посещаете, видят только IP-адрес этого прокси-сервера, а не ваш IP-адрес.
  • Когда эти серверы передают вам ответную информацию, она направляется на прокси-сервер, который затем направляет ее вам.

Недостатком прокси-серверов является то, что некоторые службы могут следить за вами, поэтому важно использовать только доверенные прокси-серверы. В зависимости от используемого прокси-сервера, в браузер может добавляться реклама.

VPN является лучшим решением.

  • Когда вы подключаете компьютер, смартфон или планшет к VPN, устройство работает так, будто оно находится в той же локальной сети, что и VPN.
  • Весь сетевой трафик передается через безопасное соединение с VPN.
  • Компьютер работает так, будто он находится в сети, обеспечивая безопасный доступ к ресурсам локальной сети, даже если вы находитесь в другой стране.
  • Вы также можете использовать интернет, как если бы вы находились в местоположении VPN. Это позволяет безопасно использовать общедоступный Wi-Fi и получить доступ к веб-сайтам с географической блокировкой.

Kaspersky Secure Connection – это VPN, обеспечивающий защиту при использовании общедоступных сетей Wi-Fi, сохраняющий конфиденциальность ваших сообщений и защищающий от фишинга, вредоносных программ, вирусов и других киберугроз.

Когда нужно использовать VPN

При использовании VPN ваш IP-адрес будет скрыт, а трафик перенаправляется через отдельный сервер, что обеспечивает безопасность работы в сети. Ситуации, когда целесообразно использовать VPN:

При использовании общедоступной сети Wi-Fi

При использовании общедоступной сети Wi-Fi, даже если она защищена паролем, рекомендуется использовать VPN. Если злоумышленники находится в той же сети Wi-Fi, они могут с легкостью отслеживать ваши данные. Базовая система безопасности, используемая в обычной общедоступной сети Wi-Fi, не обеспечивает надежной защиты от других пользователей в этой сети.

Использование VPN повышает уровень безопасности ваших данных, обеспечивает обход провайдера общедоступного Wi-Fi и шифрует все ваши сообщения.

В путешествии

При поездке в другую страну, например, в Китай, VPN обеспечивает доступ к недоступным в этой стране сервисам, например, к заблокированному в Китае Facebook. 

VPN позволяет использовать оплаченные видеосервисы, доступные в вашей стране, но недоступные в других странах из-за проблем с международным доступом. Использование VPN позволяет использовать сервисы, как если бы вы были дома. Путешественники также могут найти более дешевые авиабилеты при использовании VPN, поскольку цены для разных стран могут отличаться.

При удаленной работе

Это особенно актуально во время эпидемии COVID, когда многие работают удаленно. Часто работодатели требуют использования VPN для удаленного доступа к сервисам компании из соображений безопасности. При подключении к серверу вашего офиса, VPN предоставляет вам доступ к внутренним сетям и ресурсам компании, когда вы не в офисе. Такое же подключение возможно к вашей домашней сети, если вы не дома. 

Когда хочется конфиденциальности

Использование VPN полезно, даже если вы находитесь дома и пользуетесь интернетом в повседневных целях. При каждом входе на веб-сайт, сервер, к которому вы подключаетесь, регистрирует ваш IP-адрес и связывает его с другими данными о вас, которые есть на сайте: привычкам просмотра, переходам, времени, затрачиваемом на просмотр конкретных страниц. Эти данные затем могут быть проданы рекламным компаниям и использоваться для подбора персонализированной рекламы, поэтому реклама в интернете иногда кажется такой подозрительно личной. IP-адрес также можно использовать для отслеживания местоположения, даже если вы отключили сервис геолокации. Использование VPN не позволяет оставлять следы в сети.

Не забывайте и о мобильных устройствах. У них тоже есть IP-адреса и, вероятно, они используются в большем количестве мест, чем домашний компьютер, включая общие точки доступа Wi-Fi. Рекомендуется использовать VPN на мобильном устройстве при подключении к сети, которая не является полностью доверенной.

Другие способы защиты конфиденциальности

Изменение параметров конфиденциальности в приложениях для обмена мгновенными сообщениями

Установленные на устройстве приложения являются основным источником взлома IP-адресов. В качестве инструмента злоумышленники могут использовать приложения для обмена мгновенными сообщениями и другие приложения для звонков. Использование приложений для обмена мгновенными сообщениями позволяет принимать звонки и сообщения только от лиц из вашего списка контактов, а не от незнакомцев. Изменение параметров конфиденциальности затрудняет поиск вашего IP-адреса, поскольку незнакомцы не смогут с вами связаться.

Использование уникальных паролей

Пароль устройства – единственная преграда, ограничивающая доступ к вашему устройству. Некоторые предпочитают использовать установленные по умолчанию пароли устройств, что делает их уязвимыми для атак. Как и для всех учетных записей, для устройства следует использовать уникальный и надежный пароль, который нелегко расшифровать. Надежный пароль состоит из букв верхнего и нижнего регистра, цифр и специальных символов. Он помогает защитить устройство от взлома IP-адреса.

Внимательность к фишинговым письмам и вредоносному контенту

Большая часть вредоносных программ и программ для отслеживания устройств устанавливается с использованием фишинговых писем. При подключении к любому сайту, он получает доступ к IP-адресу и местоположению устройства, что делает устройство уязвимым для взлома. Будьте бдительны при открытии писем от неизвестных отправителей и не переходите по ссылкам, ведущим на неавторизованные сайты. Обращайте пристальное внимание на содержимое электронных писем, даже если они отправлены с известных сайтов и от легальных компаний.

Надежное регулярно обновляемое антивирусное решение

Установите комплексное антивирусное решение и поддерживайте его в актуальном состоянии. Например, Антивирусные программы «Лаборатории Касперского» обеспечивают защиту от вирусов для компьютеров и Android-устройств, защищают и хранят пароли и личные документы, шифруют данные, отправляемые и получаемые по сети, с помощью VPN.

Защита IP-адреса – важный аспект защиты вашей личности в интернете. Обеспечение безопасности с помощью описанных выше шагов – это способ обезопасить себя от самых разных кибератак.

Статьи по теме:

Возвращается неправильный IP-адрес — Windows Server

  • Статья
  • Чтение занимает 2 мин
  • Участники: 2

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

В этой статье содержится решение проблемы, возвращаемой неправильным IP-адресом при ping сервере с помощью его имени NetBIOS.

Применяется к:   Windows Server 2012 R2
Исходный номер КБ:   981953

Симптомы

У вас есть компьютер, на Windows Server 2008 или Windows Server 2008 R2. Когда сервер с несколькими IP-адресами пытается самостоятельно деспинговать с помощью своего имени NetBIOS, возвращается неправильный IP-адрес.

Причина

При выполнении ping с именем, а не IP-адресом, имя должно быть разрешено к IP-адресу. Если имя сервера, IP-адрес возвращается в качестве адреса сетевого адаптер, который находится в верхней или нижней части порядка привязки сети. Обычно это будет последний установленный сетевой адаптер, который может не быть интерфейсом, который вы ожидаете использовать. Поэтому команда ping возвращает неправильный IP-адрес.

Примечание

Если в сетевом адаптере имеется несколько адресов, предпочтительнее использовать адреса IPv6.

Решение

Чтобы решить эту проблему, можно изменить адаптер, на который выбран IP-адрес, перемещая предпочтительный адаптер в верхнюю или нижнюю часть привязки. Для скрытого адаптера, который не фигурировал в списке, можно создать файл Hosts, использующий имя сервера и предполагаемый IP-адрес. Примером скрытого адаптера является виртуальный адаптер кластера неудачной работы Майкрософт.

Изменение порядка привязки

Чтобы изменить порядок привязки, выполните следующие действия:

  1. Нажмите кнопку Начните, а затем нажмите панель управления.

  2. Щелкните Сеть и Интернет, а затем нажмите кнопку Network and Sharing Center.

  3. Изменение параметров сетевого адаптера в зависимости от операционной системы:

    • Для Windows Server 2008 нажмите кнопку Управление настройками адаптеров.

    • Для Windows Server 2008 R2 нажмите параметры адаптер изменить.

  4. Нажмите кнопку Упорядока, указать макет, а затем нажмите кнопку Меню.

  5. В меню Advanced нажмите кнопку Advanced Параметры.

  6. В окне Подключения выберите сетевой адаптер, который вам нужен.

  7. Переместите этот сетевой адаптер в верхнюю часть списка или в нижнюю часть списка. Это можно сделать с помощью кнопок UP ARROW и DOWN ARROW.

  8. Нажмите кнопку OK.

Изменение файла «Хостс»

Для скрытого адаптера невозможно изменить порядок привязки с помощью действий в разделе «Как изменить порядок привязки». Для скрытых адаптеров необходимо добавить запись в файл Hosts, использующий предназначенное имя хоста и IP-адрес.

Чтобы изменить файл Hosts, выполните следующие действия:

  1. Нажмите кнопку Начните и нажмите кнопку Все программы.

  2. Щелкните аксессуары, щелкните правой кнопкой мыши Блокнот, а затем нажмите кнопку Выполнить в качестве администратора.

  3. Если вам предложен пароль администратора или подтверждение, введите пароль или предодокайте подтверждение.

  4. В командную строку введите следующую команду и нажмите ВВОД:

    cd %windir%\System32\Drivers\Etc  
    
  5. В командной подсказке введите хосты блокнота и нажмите кнопку ENTER.

  6. В нижней части файла, открываемого на шаге 5, добавьте новую запись для предназначенного IP-адреса с помощью следующего формата: IP_Address Hostname
    Например, для IP-адреса 10.0.0.1 для Server01 введите:
    10.0.0.1Server01

  7. В меню File нажмите кнопку Сохранить, а затем Блокнот.

  8. В командной подсказке введите ipconfig/flushdns и нажмите кнопку ENTER. Он будет перезагружать файл Hosts без перезапуска компьютера или сервера.

Примечание

Если вы хотите получить определенный адрес IPv4 для сетевого адаптер, можно использовать параметр -4. Например, можно использовать следующую команду:
ping -4 <host name>

Если вы хотите использовать адреса IPv4 в сети, вы можете Windows использовать адреса IPv4 вместо адресов IPv6. Однако мы не рекомендуем вам это делать. Настоятельно рекомендуется обновить сеть для использования адресов IPv6. Дополнительные сведения о том, как отключить IPv6, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

929852 Отключение некоторых компонентов internet Protocol версии 6 (IPv6) в Windows Vista, Windows 7 и Windows Server 2008

Дополнительные сведения

Дополнительные сведения о функции getaddrinfo можно получить на следующем веб-сайте MSDN:
Функция getaddrinfo

Как узнать IP-адрес камеры?

Узнать адрес IP камеры видеонаблюдения можно по-разному. Но в любом случае сначала проверьте правильность подключения оборудования:

  • Компьютер и устройство должны находиться в одной сети.
  • Камера должна получать питание и иметь выход в сеть. К сети подключиться можно лишь двумя способами – WiFi и Ethernet.

Некоторые устройства питаются по технологии PoE. То есть электричество поступает через разъем Ethernet. Отличается только кабель, который на другом конце имеет выход для подключения в PoE инжектор. Если такую модель подключить к обычному Ethernet кабелю, то она работать не будет.

IP-адресов у всех веб-камер два – внутренний и внешний. Все представленные ниже способы помогут определить внутренний. Внешний адрес можно узнать только с помощью просмотра настроек роутера. Найти ваше устройство в огромной всемирной сети будет невозможно без этого. Но зная внутренний IP, вы с легкостью сможете узнать или настроить внешний.

Узнать IP-адрес камеры можно несколькими способами:

  • для камер с поддержкой UPnP – по поиску через Ivideon Server;
  • на веб-интерфейсе роутера;
  • с помощью программ-сканеров сети.

Узнаем IP-адрес UPnP камеры через Ivideon Server

Веб-камера с поддержкой технологии UPnP (Universal Plug and Play) также называется «умной». Такое устройство можно попробовать найти через приложение Ivideon Server, только сначала убедитесь, что функция UPnP включена. Потом нажмите правой кнопкой мыши на пункт «IP-камеры» и выберите «Искать IP-камеры (UPnP)». Кликнув на найденное устройство, вы увидите всю информацию о нем, в том числе и IP-адреса.

Программа будет искать камеру в сети, с которой подключено устройство. Вы не сможете обнаружить камеру, которая находится в другой сети.

Данный способ самый простой. Подключив одну из таких к сервису Ivideon, можно избавить себя от дополнительных настроек. И, конечно, вы сможете хранить данные в облаке, управлять устройством через приложение на компьютере или телефоне и пользоваться другими преимуществами нашего сервиса.

Как найти IP камеру в сети через веб интерфейс роутера

Прежде чем загружать на свой ПК лишний сторонний софт, лучше посмотреть адрес веб-камеры на роутере. Для этого вам нужно зайти в интерфейс роутера. Это делается с помощью браузера: вбейте в адресную строку 192.168.1.1 – это стандартный адрес для большинства подобных устройств. На странице ввода логина и пароля введите слово «admin» (без кавычек) в обоих полях. Это стандартные «ключи» к роутеру. Оставлять их такими не рекомендуется, если пароль или пользователь уже сменены, то введите нужные данные.

Далее нас интересует пункт «Status». Если камера подключена по WiFi, то переходим в меню WLAN, если по стандартному Ethernet разъему – LAN.

Далее в подпунктах есть информационная панель с названием «LAN-Side Devices», там можно посмотреть:

  • тип устройства;
  • IP-адрес внутри сети;
  • MAC-адрес;
  • время работы данного подключения.

Пункты в меню отличаются в зависимости от производителя роутера и версии прошивки. Но суть одна и та же. Ищите похожие пункты.

Если найти нужную информацию не получается, можно уточнить у производителя роутера, в каком разделе она указана или обратиться к своему провайдеру.

Поиск IP-адреса камеры видеонаблюдения через сторонние программы

Данный способ самый сложный и нужен в редких ситуациях, которые являются исключением из правил:

  • у вас нет доступа к веб-интерфейсу роутера;
  • вы подключаете сразу больше сотни камер;
  • вы не знаете, сколько камер подключено к сети.

Программы-сканеры обычно предоставляются компаниями производителями самих устройств. Вот список фирм, которые разработали ПО для поиска своих камер:

  • Beward
  • Microdigital
  • RVI
  • Ubiquiti Aircam
  • DAHUA
  • IPEYE

Если вы используете модель другой фирмы, то вам подойдут две бесплатные программы: Advanced IP Scanner и Angry IP Scanner. Интерфейс у них приблизительно одинаковый. Все, что нужно ввести, – это диапазон адресов для поиска. Стандартный локальный IP вашего роутера 192.168.1.1 – первые два значения неизменны для любой локальной сети, третья цифра, в нашем случае «1», – это номер подсети, а последняя – уникальный номер устройства.

Так что если адрес вашего роутера 192.168.1.1, то IP диапазоны камер видеонаблюдения будут выглядеть так: 192.168.1.1 — 192.168.1.255. Третья цифра зависит от значения вашей подсети, она может меняться, остальные – нет.

После ввода данных нажимаем кнопку «Сканировать» и в главном поле программа выведет все доступные устройства в сети с указанием пинга и IP-адреса. Процесс поиска может занять некоторое время.

В обычной домашней сети будет достаточно просто узнать, какое устройство является камерой, – нужно применить метод исключения.

Добавить организацию или ИП | СБИС Помощь

Добавить организацию или ИП

Когда вы регистрируетесь в СБИС, карточка компании создается автоматически. После можно подключить другую организацию. Для этого выберите удобный способ: создайте карточку компании вручную или загрузите сведения из excel-файла.

Если вы добавляете в аккаунт организацию, у которой есть ЭП, то у владельца подписи будет полный доступ к данным в кабинете. Чтобы ограничить его действия, настройте права доступа.

Создать вручную

  1. Добавьте карточку компании одним из способов.
    • На главной странице нажмите «Организация» или «ИП».
    • В главном меню перейдите в «Настройки/Наши компании». Кликните «Наша компания +» и выберите:
      • организация;
      • ИП;
      • по сертификату — карточка компании создастся автоматически, а основные реквизиты (ИНН, КПП, название организации и другие) СБИС заполнит по электронной подписи и данными из официальных источников. Остальные сведения, необходимые для сдачи отчетности или обмена документами с контрагентами, вы сможете добавить в процессе работы.
  2. Заполните реквизиты компании: название, ИНН, КПП. Чтобы указать краткое и коммерческое название, кликните . В карточку организации автоматически добавятся данные из официальных источников: ЕГРЮЛ или ЕГРИП.
  3. Проверьте данные. Если они указаны неверно, измените их. Чтобы ввести новый адрес, нажмите и заполните поля. Убедитесь, что выбран правильный часовой пояс. Если нет, нажмите его и выберите другой.

    Если вы ведете складской учет в СБИС, установите флаг у параметра «Склад». Остальные данные заполните в карточке склада. Если не ведете — снимите его.

  4. Нажмите .
  5. Ограничьте доступ пользователям аккаунта к данным вашей организации. Для этого настройте права.

Загрузить из файла

Загрузите файл со списком организаций в формате *.xls или *.xlsx.

  1. В главном меню перейдите в «Настройки/Наши компании».
  2. Нажмите «Наша компания +/Из файла».

  3. Выберите файл.
  4. В окне «Настройка импорта» укажите заголовки столбцов: «Название», «ИНН» и так далее.
  5. Нажмите «Загрузить».
  6. Ограничьте доступ пользователям аккаунта к данным вашей организации. Для этого настройте права.

Если у организации есть филиалы, добавьте их в систему. Чтобы доверить сдачу отчетности или работу с электронной подписью представителю другой организации, оформите доверенность в СБИС. Укажите систему налогообложения, чтобы знать, какие отчеты и в какое время сдавать.

Компания, под которой вы зарегистрировались в СБИС, будет считаться основной в аккаунте и отображаться первой в списке. Чтобы сделать основной другую организацию, в разделе «Настройки/Наши компании» наведите курсор на строку, нажмите , а затем «Сделать главной организацией».

Электронная подпись (ЭП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Аналог рукописной подписи.

Сразу после установки СБИС автоматически запустит мастер — выполните все шаги, чтобы создать карточку компании.

Если требуется подключить еще одну или несколько компаний, запустите мастер вручную.

  1. При первом запуске СБИС проверит, установлено ли на вашем компьютере СКЗИ. Если нет, нажмите «Установить». После установки перезагрузите компьютер. Если вы используете ЭП на носителе Рутокен ЭЦП или JaCarta, нажмите «У меня есть Рутокен ЭЦП или JaCarta».
  2. Укажите, есть ли у вас электронная подпись:
    • есть ЭП — вставьте носитель с электронной подписью и нажмите «Готово». СБИС автоматически определит организацию. Если она указана правильно, нажмите «Да». Чтобы указать другую организацию, выберите «Нет»;
    • нет ЭП — нажмите «Авторизоваться без электронной подписи».

      Выберите тип налогоплательщика. Заполните ИНН, КПП, название компании и номер аккаунта из договора на подключение к СБИС и нажмите «Далее».
      Код подразделения указывается только для дополнительных рабочих мест, отдельно оплаченных и зарегистрированных у оператора ЭДО.​

      Появится сообщение о получении лицензии. Нажмите «ОК».

  3. Укажите общие сведения об организации и нажмите «Далее».
  4. Проверьте реквизиты организации. Выберите коды из справочника внешних классификаторов и нажмите «Далее».
  5. Если носитель с ЭП вставлен в компьютер, сертификат установится автоматически. Его данные будут указаны под ФИО руководителя или рядом с его уполномоченным представителем.
  6. Укажите, по каким направлениям вы будете сдавать отчетность. Нажмите «Далее».
  7. Нажмите «Готово».

Карточка компании появится в списке налогоплательщиков. Настройте учетную схему, чтобы знать, какие отчеты и когда сдавать.

Когда вы авторизуетесь в программе впервые, карточка компании будет создана автоматически. Чтобы подключить другую организацию или ИП:

  1. На главной странице нажмите «Все юрлица» или название налогоплательщика.
  2. Кликните «Добавить». Выберите «Организацию» или «ИП».
  3. В открывшемся окне заполните реквизиты и нажмите «Сохранить».

Налогоплательщик добавлен в СБИС.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Как установить статический IP-адрес вручную на Windows – Помощь

Интернет устроен по принципу непрерывного обмена данными между устройствами. Чтобы устройства могли находить друг друга в сети и взаимодействовать, были придуманы IP-адреса. IP-адрес (от англ. Internet Protocol) — это уникальный идентификатор компьютера, сервера или другого устройства в интернете.

В статье мы расскажем о том, какие типы IP существуют, и покажем, как указать IP адрес вручную на компьютере с ОС Windows 7, 8.1 и 10.

Типы IP-адресов

Любое устройство в интернете имеет два IP-адреса:

  • внешний — виден всему интернету. Именно по этому адресу к компьютеру обращаются все устройства из глобальной сети. Узнать внешний IP компьютера можно с помощью сервиса Мой IP-адрес.
  • внутренний — известен только устройствам внутри частной сети. С его помощью устройства «общаются» в локальных сетях.

Чтобы связаться с устройствами из глобальной сети, компьютер обращается по локальной сети к сетевому адаптеру (маршрутизатору или роутеру). Адаптер преобразует внутренний IP во внешний с помощью технологии NAT (Network Address Translation). Затем он ищет нужный сервер в интернете и передает ему запросы компьютеров. Сервер обрабатывает запросы и отправляет ответы на внешний IP-адрес. После этого адаптер сопоставляет, какому внутреннему IP соответствует тот или иной внешний адрес, и передаёт ответ нужному компьютеру по локальной сети.

Таким образом, чтобы получить ответ из глобального интернета, компьютер должен сначала обратиться к посреднику — маршрутизатору. Компьютер и маршрутизатор взаимодействуют внутри локальной сети с помощью внутренних адресов. А маршрутизатор и устройства из глобальной сети — с помощью внешних адресов.

Внешний и внутренний IP могут быть как статическими, так и динамическими.

Динамический IP — это адрес, который компьютер получает при каждой регистрации в сети. Такой адрес закрепляется за устройством только на время. Динамический адрес может измениться сразу после перезагрузки компьютера. Как только компьютер подключается к интернету, за ним закрепляется тот или иной свободный адрес из общей базы адресов. Когда он прекращает работу в интернете, адрес освобождается и закрепляется за новым появившемся в сети устройством. Если компьютер снова захочет подключиться, он получит новый IP, который достанется ему от другого, покинувшего сеть компьютера. С помощью динамических адресов функционирует большая часть устройств в интернете.

Статический IP — это фиксированный адрес отдельной линии в интернете. Он позволяет зафиксировать один адрес за одним компьютером на длительное время. В начале развития интернета такой тип адресов закреплялся за всеми устройствами. Со временем количество устройств в сети увеличилось в десятки тысяч раз и уникальных адресов перестало хватать на всех. Теперь статический адрес можно получить только у интернет-провайдера за плату.

Для чего нужен статический IP

Статический IP используют для настройки доступа к устройству как из внешней сети, так и внутри локальной. Статический IP позволяет:

  • подключаться к компьютеру через удаленный рабочий стол,
  • управлять принтером, который подключен только к одному компьютеру, с разных компьютеров внутри локального интернета,
  • настроить FTP или веб-сервер на домашнем компьютере,
  • настроить VPN-подключение (например, подключение из дома к сети офиса),
  • пользоваться банковскими платежным системам через клиент-банки,
  • удаленно подключаться к камерам наблюдения за домом/квартирой,
  • авторизоваться в файловых хранилищах и других аналогичных сервисах.

Статический IP устанавливают вручную. Для этого нужно заказать IP у своего интернет-провайдера, а затем настроить его.

Как настроить статический IP в Windows 7, 8.1 и 10

В операционной системе Windows можно установить статический айпи адрес четырьмя способами:

  • через командную строку,
  • через сетевые подключения,
  • с помощью Windows PowerShell,
  • в параметрах сети.

Мы покажем два самых универсальных способа установки — через командную строку и через сетевые подключения.

Способ 1. Через командную строку

  1. 1.

    Нажмите сочетание клавиш Win + R.

  2. 2.

    В поисковую строку введите «cmd» и нажмите Ок:

  3. 3.

    Введите команду:

    netsh interface ipv4 show config

    Проверьте название вашего сетевого соединения и шлюз маршрутизатора:

  4. 4.

    Затем выполните команду вида:

    netsh interface ipv4 set address name="Беспроводная сеть" static 123.123.123.123 255.255.255.0 192.168.0.1

    Где:

    • Беспроводная сеть — название вашего сетевого соединения,
    • 123.123.123.123 — новый IP,
    • 255.255.255.0 — маска подсети (значение по умолчанию),
    • 192.168.3.1 — шлюз.
  5. 5.

    Укажите корневые DNS-серверы Google командами:

    netsh interface ipv4 set dns name="Беспроводная сеть" static 8.8.8.8

    и

    netsh interface ipv4 add dns name="Беспроводная сеть" 8.8.4.4 index=2

Способ 2. Через сетевые подключения

  1. 1.

    Нажмите сочетание клавиш Win + R.

  2. 2.

    В поисковую строку введите «ncpa.cpl» и нажмите Ок:

  3. 3.

    Правой кнопкой мыши кликните по нужному сетевому адаптеру. Затем нажмите Свойства:

  4. 4.

    Кликните по пункту IP версии 4 и нажмите Свойства:

  5. 5.

    Выберите пункт Использовать следующий IP-адрес. Заполните поля:

    • IP-адрес — укажите новый IP,
    • Маска подсети — её значение по умолчанию 255.255.255.0,
    • Основной шлюз — адрес интерфейса вашего маршрутизатора. Его можно посмотреть в договоре с интернет-провайдером или через командную строку.

    В пункте «Использовать следующие адреса DNS-серверов» укажите корневые DNS Google:

    • Предпочитаемый DNS-сервер — 8.8.8.8,
    • Альтернативный DNS-сервер — 8.8.4.4.

    Затем нажмите Ок:

Теперь вы знаете, для чего нужен статический IP, и сможете настроить IP адрес вручную на своём компьютере.

Была ли эта статья полезной?

Да Нет

Пользователи, считающие этот материал полезным: 10 из 16

Безопасность. Привязка IP-адреса / База знаний FL.ru / FL.ru

IP-адрес (сокр. Internet Protocol Address) — это уникальный адрес вашего компьютера в сети, к которому обращаются другие компьютеры, когда вы работаете в интернете.

Статический IP-адрес
  — постоянный адрес, никогда не меняется.

Динамический IP-адрес
— временный адрес. Компьютер получает его на одну сессию, когда вы подключаетесь к интернету. После вашего выхода из сети (или переподключения) этот IP-адрес получит другой компьютер, тоже на одну сессию. 

Файлы cookies
— запоминают и подгружают в браузер часть информации, когда вы открываете сайт, на котором уже были. Например, автоматическое заполнение полей с логином и паролем — это работа cookies.
К IP-адресу можно привязать аккаунт и авторизацию. 
Привязка аккаунта к IP-адресу (только статический IP)Привязка авторизации к IP-адресу
Вход возможен только с указанного IP.
Все попытки войти в аккаунт с другого IP блокируются.

Обратите внимание: этот способ защиты подходит только для статических IP. Обязательно узнайте у своего провайдера тип IP-адреса прежде чем устанавливать настройки безопасности.

Вы будете авторизованы на сайте до тех пор, пока не изменится ваш IP-адрес (выход из сети или переподключение).

Когда вы входите в аккаунт, проверяются cookies и IP-адрес. Привязка авторизации к IP не позволит войти в аккаунт взломщикам, получившим ваши файлы cookies.

Обратите внимание:
 если у вас динамический IP и периодически приходится повторно вводить логин и пароль, хотя вы не выходили из аккаунта —  это ваш компьютер автоматически переподключается к сети со сменой IP (короткий разрыв связи с интернетом).

Чтобы не вводить логин и пароль каждый раз — опцию можно отключить, сняв галочку с пункта Привязывать авторизацию на сайте к IP-адресу

Инструкция

  1. Авторизуйтесь на сайте и перейдите в меню Настройки (выпадающий список, в правом верхнем углу рядом с юзерпиком).
  2. Перейдите в раздел Безопасность. 
  3. Введите свой IP-адрес, чтобы привязать аккаунт.
  4.  Поставьте или снимите галочку Привязка включена, чтобы привязать/отвязать авторизацию.
  5. Введите пароль и нажмите  Сохранить изменения. 

Двухэтапная аутентификация через соцсети

Привязка мобильного телефона к аккаунту

Автоматический анонимный вход через IP-адрес

Вы можете разрешить пользователю анонимно входить на защищенную паролем страницу или в каталог на основе своего IP-адреса. В качестве примера можно привести ситуацию, когда у вас есть защищенная паролем интрасеть, и вы хотите, чтобы любой человек в вашей частной сети за брандмауэром автоматически мог получить доступ к страницам, но любой, кто находится за пределами вашей сети, должен будет войти в систему.

Эта функция доступна только в профессиональных версиях BranchCMS.

Включение

Чтобы включить автоматический вход через IP-адрес, сначала перейдите в «Учетные записи», а затем «Настройки».

Затем щелкните ссылку Автоматический вход с помощью настроек IP-адреса справа. Это загрузит страницу настроек.

На странице настроек измените меню выбора для Разрешить автоматический вход на основе IP-адреса посетителя на защищенные паролем страницы на «Да». Небольшое текстовое поле покажет, где вы можете ввести IP-адреса, которые будут использоваться для автоматической регистрации посетителя.Введите один IP-адрес в строке.

Как другие приложения используют эту функцию

После того, как этот параметр будет включен, вы сможете уточнить, разрешать ли автоматический вход через IP-адрес на отдельные страницы и каталоги, защищенные паролем. По умолчанию эта возможность включена для страниц и каталогов, защищенных паролем, после того, как она будет включена в разделе «Учетные записи» в первый раз. Если, конечно, он отключен в разделе «Учетные записи», то эта возможность автоматически отключается для всего сайта.Думайте об этом параметре в разделе «Учетные записи» как о главном переключателе, чтобы включать или отключать его для всего сайта.

Если страница или каталог, защищенный паролем, настроены так, чтобы не разрешать автоматический вход в систему через IP-адрес, то, если кто-то уже автоматически вошел в систему через другую страницу, как только они достигнут этой страницы или пути к каталогу, они будут вынуждены войти в систему.

Если страница или каталог, защищенный паролем, настроены на ограничение входа в систему определенными группами входа в учетную запись, то функция автоматического входа с использованием IP-адреса автоматически отключается.

javascript — журнал показывает два разных IP-адреса для пользователя

Этот вопрос может быть более подходящим для другой платы Stack Exchange, и я готов перенести его туда, если это так.

В веб-приложении, над которым я работал, мы записываем некоторую информацию о событиях, чтобы помочь устранить проблемы, которые могут возникнуть. Одна из вещей, которую мы регистрируем, — это IP-адрес пользователя. Изучая проблему, я заметил, что связанный пользователь имеет два разных IP-адреса для определенных событий.Используя поиск по IP-адресу, физические местоположения относительно близки — пользователь может использовать удаленное подключение к офису или что-то в этом роде. Не знаю, полезна ли вообще эта информация.

Приложение регистрирует события из PHP и из Javascript через запросы AJAX. Сначала я подумал, что разные IP-адреса были результатом событий, инициированных либо PHP, либо AJAX. Однако есть два экземпляра одного и того же события, инициированного AJAX, зарегистрированного с обоими IP-адресами. Оба случая этого события произошли примерно с интервалом в 30 минут.Полученные журналы выглядят примерно так:

  | Дата | Действие | IP-адрес |
|------------------------------------------------- ------------|
|2016-07-15 12:59:59 | Событие, инициированное AJAX | 123.123.123.123 |
|------------------------------------------------- ------------|
|2016-07-15 13:30:00 | Событие, инициированное AJAX | 111.111.111.111 |
|------------------------------------------------- ------------|
|2016-07-15 13:45:00 | Событие, инициированное PHP | 123.123.123.123 |
|------------------------------------------------- ------------|
|2016-07-15 13:45:01 | Событие, инициированное AJAX | 111.111.111.111 |
|------------------------------------------------- ------------|
|2016-07-15 13:45:09 | Событие, инициированное PHP | 123.123.123.123 |
  

Я получаю IP-адрес пользователя с помощью PHP $_SERVER['REMOTE_ADDR'] .

Любые мысли о том, почему два разных IP-адреса могут быть зарегистрированы? Может ли это быть связано с чем-то вроде удаленного подключения?

php — Как я могу зарегистрировать каждый IP-адрес, который пытался войти в систему с каждым пользователем?

, как говорится в заголовке, я пытаюсь найти способ зарегистрировать каждый IP-адрес, который пытался войти в систему, это относится к каждому пользователю.Использование PHP и MYSQL

IP: 1.1.1.1 попытки войти в систему под пользователем « Charlie123 », независимо от результата, я хочу сохранить его IP-адрес следующим образом:

Пользователь: Charlie123 — IP 1.1.1.1

Затем есть еще один с IP: 2.2.2.2 , который пытается войти в систему под тем же пользователем, опять же независимо от результата, я хочу сохранить его IP-адрес таким образом (помните, что мы уже сохранили первый IP-адрес раньше) Пользователь: Charlie123 — IP 1.1.1.1 , 2.2.2.2

И так для каждой попытки на каждом IP. Таким образом, я могу легко найти пользователя X и найти каждый IP-адрес, который он / она использовал.

Я знаю, как получить IP-адрес пользователя на основе POST, и я знаю, как сохранить его в БД. Проблема в том, что я не знаю, как это сделать, не разрушая БД из-за слишком большого количества столбцов/слишком большого количества символов.

Используя таблицу, содержащую учетные записи (имя пользователя и пароль), добавьте столбец, в котором будут храниться IPS, разделенные знаком «,».Это не удается, потому что я достигну ОГРОМНОГО количества символов в этом столбце, и я не думаю, что это возможно и правильно.

Создание новой таблицы, которая будет содержать 1 столбец для пользователя и 1 столбец для каждого IP-адреса. Это не удается, потому что будет достигнуто ОГРОМНОЕ количество столбцов, и опять же, я не думаю, что это способ сделать что-то подобное, представьте, что вы просыпаетесь и имеете 1000000 столбцов в таблице, половина из которых пуста.

Пожалуйста, поправьте меня, если я ошибаюсь в том, что написал здесь.

Честно говоря, я начинаю с IP-адресов, чтобы убедиться, что все работает как положено и моя идея не ошибочна.Это может быть расширено для регистрации компьютера, который пытался войти в систему, какой браузер использовал пользователь и т. д. Пока я буду придерживаться только одного значения, IP-адресов.

Любой способ добиться этого, любой пример, псевдокод, код, что угодно работает.

Заранее спасибо.

Почему я выхожу из админки каждые пару минут?

 

  • Выпуск
    При входе в менеджер интернет-магазина Shift4Shop вы обнаруживаете, что случайно выходите из системы администратора без предупреждения.
  • Причина
    Возможно, IP-адрес вашего подключения изменился

Как вы, возможно, знаете, в диспетчере интернет-магазина есть настройка для управления временем ожидания сеанса администратора . Однако этот параметр специально предназначен для выхода из менеджера интернет-магазина после установленного периода бездействия . Важно отметить, что когда вы выходите из системы администратора из-за бездействия, вам обычно выдается предупреждение, прежде чем магазин выполнит выход из системы или останется в системе.

Тем не менее, некоторые продавцы сообщают о случайных выходах из системы (независимо от установленного лимита времени ожидания), которые происходят без предупреждения и пока они активны в админке. Если это происходит с вами, возможно, IP-адрес вашего подключения меняется через случайные промежутки времени.

Некоторые интернет-провайдеры (ISP) и сети имеют динамические IP-адреса, которые назначаются вашему конкретному соединению каждый раз, когда вы входите в их сеть.Однако в некоторых случаях соединение может обновляться по разным причинам (проблемы с подключением, сбои в сети, обновления маршрутизации и т. д.), и ему может быть назначен новый IP-адрес в их сети. Это также может произойти в тех случаях, когда ваш компьютер переключается с жесткого подключения на Wi-Fi. В любом случае, ваше соединение теперь имеет IP-адресов, отличающихся от IP-адресов, чем при первоначальном входе в Online Store Manager, поэтому вы теряете сеанс в администраторе.

Если это происходит с вами регулярно, обратитесь в нашу службу поддержки, чтобы они открыли для вас тикет.Затем мы сообщим об этом нашим администраторам сервера, которые внесут коррективы в вашу конкретную запись пользователя-администратора, что поможет предотвратить это.

Дополнительная информация
Кстати, если вы хотите проверить возможность изменения IP-адреса подключения, прежде чем обращаться в службу поддержки, вы можете попробовать следующее:

  1. Перейти на whatismyip.com

Это бесплатный онлайн-инструмент, который сообщит вам текущий IP-адрес вашего подключения, что может быть полезно для различных задач по устранению неполадок в Интернете.

  1. Запишите полученный IP-адрес
  2. Войдите в свой менеджер интернет-магазина Shift4Shop
  3. Если/когда вы случайно вышли из системы, снова перейдите на whatismyip.com и обратите внимание, изменился ли IP-адрес с шага 1.

Опять же, это только если вы хотите проверить сами. В любом случае сообщите об этом нашей службе поддержки, и мы создадим тикет для администраторов сервера от вашего имени.

Установить параметры безопасности

Установить параметры безопасности

Кто может устанавливать параметры безопасности?

Менеджеры могут сделать это, выбрав «Пользователи» > «Настройка» > «Безопасность».Дополнительные параметры безопасности должны быть установлены, чтобы предотвратить доступ неавторизованных пользователей к службе. Совет. Обязательно нажмите Сохранить после внесения изменений.

Как ограничить доступ?

Вы можете ограничить доступ по IP-адресу. Выберите параметр «Разрешить подключения только со следующих IP-адресов» и введите IP-адреса, которым должно быть разрешено подключение к вашей подписке. Можно ввести неограниченное количество IP-адресов. Пользователи с действующими учетными записями смогут подключаться к сервису только с одного из разрешенных IP-адресов.

Совет. Обязательно добавьте свой собственный IP-адрес в список разрешенных IP-адресов, иначе вы не сможете снова войти в службу. Для вашего удобства ваш IP отображается на экране.

IP-адреса назначаются динамически? IP-адреса назначаются динамически?

Если вашему клиенту назначается IP-адрес динамически, например, через DHCP, введите весь возможный диапазон IP-адресов в список разрешенных IP-адресов. Если ваш IP-адрес изменился, а нового IP-адреса нет в списке, то вы не сможет снова войти в сервис.

Расскажите мне о безопасности пароля

Выберите параметры безопасности паролей, которые вы хотите применить для всех пользователей в подписке.

Варианты истечения срока действия пароляПараметры срока действия пароля

Выберите «Пользователи» > «Настройка» > «Безопасность» и прокрутите вниз до раздела «Пароль». Раздел безопасности. Здесь вы можете определить, как часто пользователям нужно изменить их пароль. Начинаем отсчет с даты ввода пароля был изменен в последний раз или когда он был впервые создан, а не с момента включения на этой функции.Например, если вы включите эту функцию и установите срок действия паролей истекает через 1 месяц, и ваш пароль был последним изменен более месяца назад, срок действия вашего пароля истечет, и вам нужно будет Измени это.

Хотите уведомить пользователей до истечения срока действия их пароля? Без проблем. Вы можете уведомить пользователя в пользовательском интерфейсе и/или по электронной почте. Выберите, когда для уведомления пользователя и как часто будут отправляться уведомления по электронной почте.

Хотите, чтобы при входе пользователям предлагалось сменить пароль? Выберите эти варианты: Разрешить пользователям изменять пароли с истекшим сроком действия при входе в систему и Разрешить пользовательские пароли.

Хотите, чтобы пароли никогда не истекали? Очистите «Срок действия пароля истекает через N месяцев». Помните, что безопасность пароля настройки являются глобальными и применяются ко *всем* учетным записям пользователей в подписка.

Пользовательские паролиПользовательские пароли

Если выбрано, пользователи должны задавать пароли в соответствии с инструкциями. под защитой пароля. Обратите внимание:

— 8 символов — это минимальная длина пароля, если она не установлена. выше на менеджера.

— Рекомендации по паролю также применяются к безопасным паролям отчетов PDF.

— определяемые пользователем пароли автоматически включаются в Express Lite. Подписки.

Вы увидите несколько вариантов пароля. Выберите каждый параметр, который вы хотите применить. Возможные варианты: 

— Пароль должен содержать хотя бы одну строчную букву.

— Пароль должен содержать хотя бы одну заглавную букву.

— Пароль должен содержать хотя бы один цифровой символ.

— Пароль должен содержать хотя бы один специальный символ.

— Пароль не должен содержать 3 одинаковых символа подряд. Например, пароль не может включать aaa, bbb, 222 и т. д. 

 – Пароль не должен содержать 3 или более последовательных буквенно-цифровых символов подряд (в порядке возрастания или убывания). Например, пароль не может включать abc, cba, xyz, zyx, 012, 123, 321, 210 и т. д.

— Пароль не должен содержать имя или фамилию пользователя.Например, у пользователя John Doe не может быть пароля вида 88johnab3!e или doe!6209ad#, поскольку эти пароли содержат имя пользователя.

Принудительное изменение пароля при первом входе в системуПринудительное изменение пароля при первом входе в систему

При выборе новым пользователям будет предложено изменить свой пароль. когда они входят в систему в первый раз. (Эта опция включается автоматически в подписках Express Lite.)

Блокировать учетную запись после неудачных попыток входа в систему Блокировать учетную запись после неудачных попыток входа в систему

Мы рекомендуем этот параметр для предотвращения атак методом подбора пароля.Если пользователь заблокирован, учетная запись пользователя должна быть повторно активирована менеджер или руководитель подразделения.

Защита идентификационной информации VeriSign (VIP)

Выберите этот параметр, если вы хотите, чтобы все пользователи выполняли вход с использованием двухфакторной аутентификации VeriSign Identity Protection (VIP). Если выбрано, все пользователи должны будут предоставлять идентификатор учетных данных VIP и одноразовый код безопасности в дополнение к их имени для входа и паролю каждый раз, когда они входят в пользовательский интерфейс. Узнать больше

Расскажите мне о внешних идентификаторах

Внешние идентификаторы могут быть добавлены в настройки учетной записи пользователя основным контактным лицом менеджера (для подписки).Основное контактное лицо менеджера имеет возможность разрешить другим менеджерам, руководителям подразделений и администраторам пользователей редактировать внешние идентификаторы пользователей. Выполните следующие действия: 1) выберите параметр безопасности «Внешние идентификаторы» «Разрешить другим пользователям управлять внешними идентификаторами», а затем 2) отредактируйте учетную запись каждого менеджера, чтобы предоставить это разрешение.

Что, если я отключу этот параметр после предоставления разрешений пользователям? Что, если я отключу этот параметр после предоставления разрешений пользователям?

Разрешение немедленно удаляется у всех пользователей, у которых оно есть, и его нельзя назначить новым пользователям.Основное контактное лицо менеджера может снова включить его в любое время, позволяя пользователям, которые ранее разрешение иметь его снова.

Новая модель безопасности данных

Чтобы предоставить новые функции, такие как запланированная отчетность, анализатор рисков нулевого дня и маркировка активов, мы переводим клиентов на новую мощную модель безопасности данных. Зеленая галочка рядом с новой функцией означает, что она доступна для использования в рамках вашей подписки. После того как вы примете новую модель безопасности данных, вы не сможете отменить это действие в приложении.Пожалуйста, свяжитесь со службой поддержки, если вы хотите отключить эту опцию. Узнать больше

Вы используете Express Lite? Если да, новая модель безопасности данных включена для вашей подписки.

Как настроить время ожидания сеанса?

Определите, как долго сеанс пользователя может быть неактивным, прежде чем автоматически истечет время ожидания. Вы можете задать глобальный параметр, который будет применяться ко всем пользователям, или настроить этот параметр в зависимости от роли пользователя. Этот параметр применяется ко всем новым сеансам пользователя. Только менеджеры могут включить эту опцию.Для глобального и пользовательского времени ожидания сеанса выберите диапазон от 10 до 240 минут. Значение по умолчанию, равное 60 минутам, считается оптимальной практикой.

Зачем мне увеличивать глобальные настройки? Зачем мне увеличивать глобальные настройки?

Может потребоваться увеличить этот параметр, чтобы пользователи не теряют свое место в приложении, например при проведении рутинных бизнес, посещение совещаний и перерывы. Для размещения В таких ситуациях менеджер может увеличить время ожидания сеанса. максимум 240 минут.Дополнительный риск для безопасности, связанный с увеличением время ожидания сеанса можно уменьшить, обеспечив, чтобы экранные заставки на уровне операционной системы установлено время ожидания после разумного время, соответствующее вашей корпоративной политике безопасности.

Если изменить этот параметр, пользователям потребуется снова войти в систему для ваши изменения вступят в силу.

Зачем нужно устанавливать разные тайм-ауты сеанса для пользователей? Зачем мне нужно устанавливать разные тайм-ауты сеанса для пользователей?

Вы можете установить разные тайм-ауты сеанса, чтобы установить более короткие тайм-ауты для более ограниченные пользователи.Например, вы можете установить таймаут 15 минут. для большинства пользователей, а затем определить более длительное время ожидания сеанса для пользователей которым необходимо входить в систему в течение более длительного времени из-за длительной работы задачи.

Как внести IP-адреса в белый список в WordPress, чтобы ограничить доступ к входу в систему

Обеспечение безопасности вашего веб-сайта WordPress — одна из ваших важнейших управленческих обязанностей. Многие веб-сайты становятся объектами случайных атак, и если ваш сайт попадает в этот список, ваш сайт и его данные могут оказаться под угрозой.Чтобы избежать этой проблемы, один из советов по безопасности — научиться добавлять IP-адреса в белый список в WordPress.

Эта функция делает так, что только люди, которым вы доверяете, будут иметь доступ к вашей информационной панели. Он работает на уровне сервера, поэтому любой, кто попытается войти в систему без авторизации, даже не сможет увидеть вашу страницу входа в WordPress. Кроме того, его достаточно просто реализовать, если вы не против скопировать и вставить несколько строк кода.

В этой статье мы поговорим о том, что такое белый список и как он работает.Затем мы научим вас, как внести IP-адреса в белый список в WordPress, выполнив два простых шага. Давай приступим к работе!

Что такое белый список (и почему он эффективен)

Ограничение доступа к панели управления — одна из лучших мер безопасности, которые вы можете реализовать.

 IP-адреса – это  обычно  строк чисел, разделенных точками, которые идентифицируют определенные интернет-сети. Например, ваше домашнее подключение к Интернету имеет собственный IP-адрес, который используется для взаимодействия с остальной частью Интернета.

«Внесение в черный список» IP-адреса означает блокировку определенного набора IP-адресов , в то время как «внесение в белый список» разрешает доступ только к определенному набору IP-адресов.

То есть, когда вы вносите IP-адрес в белый список на веб-сайте, вы предоставляете доступ только к определенной сети. Пользователь может переключать устройства в этой сети, но они должны быть подключены к сети с доступом из белого списка, чтобы получить доступ к серверной части вашего сайта.

Как вы понимаете, эта функция безопасности предлагает множество преимуществ, потому что она:

  • Позволяет контролировать доступ к вашему веб-сайту.  Ограничение доступа только к определенным IP-адресам может помочь вам предотвратить атаки на ваш сайт.
  • Более эффективен, чем реализация мер безопасности при входе в систему.  Подумайте о своем экране входа в систему как о двери, от которой у многих людей есть ключи. Когда вы внедряете функцию белого списка IP-адресов, вы, по сути, назначаете штатного охранника, который следит за тем, чтобы только одобренные вами люди могли войти в эту дверь.
  • Легко реализовать.  Если вы являетесь пользователем WordPress, вы можете включить эту функцию, добавив несколько строк кода в один из ваших основных файлов.Это очень просто, даже если вы не разработчик.

Важно отметить, что в большинстве случаев вам не нужно ограничивать доступ ко всему вашему веб-сайту, если это не чисто промежуточный сайт. Скорее, вы просто хотите защитить свою серверную часть и страницу входа.

Потенциальные недостатки использования этого метода

Конечно, добавление IP-адресов в белый список в WordPress может оказаться сложным, если вы являетесь частью большой команды. Вам нужно будет убедить всех поделиться с вами своими IP-адресами, и выяснить, что делать для пользователей с динамическими адресами (IP-адреса, которые регулярно меняются).

Кроме того, если вы используете этот метод, вы не сможете получить доступ к панели управления вашего сайта, если вы находитесь в кафе или в отпуске, не обновив список IP-адресов из белого списка ( , потому что у вас будет другой IP-адрес ).

По нашему опыту, лучший способ решить эти проблемы — использовать службу VPN, которая предлагает членам вашей команды выделенные IP-адреса. Затем, если они не забудут войти в службу, прежде чем пытаться получить доступ к вашей серверной части, у них не должно возникнуть никаких проблем.

Как внести IP-адреса в белый список в WordPress (в два шага)

Теперь, когда вы понимаете причины внесения IP-адресов в белый список в WordPress, пришло время узнать, как это сделать. Как мы упоминали ранее, вам нужно вручную настроить один из ваших файлов WordPress, чтобы реализовать эту функцию. Не волнуйтесь — процесс прост, и мы проведем вас через каждый шаг.

Прежде чем мы начнем, было бы неплохо сделать резервную копию вашего сайта на всякий случай. Затем убедитесь, что у вас есть готовый список IP-адресов всех членов вашей команды.Чтобы узнать, каковы их (и ваши) IP-адреса, они могут использовать простой инструмент, такой как поиск IP-адресов. Все, что им нужно сделать, это посетить сайт, записать свои IP-адреса и поделиться ими с вами.

Шаг 1. Найдите файл

.htaccess

Файл, который нам нужно изменить, чтобы эта функция работала правильно, называется  .htaccess . Это основной файл WordPress, который взаимодействует напрямую с вашим сервером и позволяет вам устанавливать «правила». В этом случае мы скажем ему заблокировать доступ к странице входа в вашу панель управления для IP-адресов, не входящих в утвержденный список.

Для этого вам сначала нужно получить доступ к серверной части вашего сайта с помощью FTP-клиента, такого как FileZilla. Вам понадобится ваша информация для входа на FTP, которую вы сможете найти в панели управления вашего веб-хостинга или в электронном письме, которое они отправили вам, когда вы подписались на свой план:

.

Получив учетные данные, зайдите на свой веб-сайт через FTP и перейдите в корневую папку WordPress . Этот каталог часто называют либо public_html , либо www , либо именем вашего сайта.Откройте его и найдите файл .htaccess внутри:

.

Теперь щелкните файл правой кнопкой мыши и выберите параметр, который гласит: Просмотр/редактирование . Это откроет файл локально, используя текстовый редактор по умолчанию. Пока держите файл открытым, и давайте перейдем к следующему шагу.

Шаг 2. Внесите IP-адрес в белый список, отредактировав файл 

.htaccess 

Чтобы внести набор IP-адресов в белый список, вам необходимо скопировать и вставить следующий код в свой .(.*)$ - [R=403,L]

Этот фрагмент кода ограничивает доступ как к вашей информационной панели, так и к ее странице входа. Всякий раз, когда кто-то пытается получить доступ к любому из них, WordPress сверяет их IP с адресами в вашем списке. Если один из них совпадет, их пропустят.

В приведенном выше примере вы можете видеть два заполнителя для отдельных IP-адресов ( IP_ADDRESS_ONE и IP_ADDRESS_TWO ). Вы можете добавить столько строк, сколько хотите, следуя одному и тому же формату, одну прямо под другой, заменяя текст-заполнитель фактическими IP-адресами.(.*)$ — [R=403,L]

Чтобы избежать путаницы, вы должны добавить этот фрагмент в конец файла .htaccess , под его правилами по умолчанию. Когда вы будете готовы, сохраните свои изменения и проверьте, работает ли ваша новая функция безопасности, попросив каждого пользователя из белого списка войти в систему. Всякий раз, когда вы получаете или теряете членов команды, вы можете просто вернуться к файлу и добавить или удалить IP-адреса по мере необходимости. необходимо.

Теперь любой, кто не подключен ни к одному из IP-адресов из белого списка, увидит что-то вроде этого, если попытается получить доступ к вашей панели управления:

Заключение

Научиться добавлять IP-адреса в белый список в WordPress очень просто, и это очень эффективный способ защитить ваш сайт от злоумышленников.Имейте в виду, что если вы хотите реализовать эту меру безопасности, вам придется запросить у всех ваших соавторов их IP-адреса, и , чтобы выяснить, как те, у кого динамические адреса, смогут выполнять свою работу.

Кроме того, вы должны помнить, что этот метод не всегда идеален, если вы постоянно работаете из разных мест (, если вы не платите за выделенный IP-адрес от VPN ).

После того, как вы позаботились об этих задачах, вот как добавить IP-адреса в белый список в WordPress за два коротких шага:

  1. Найдите свой .htaccess  файл.
  2. Внесите в белый список все необходимые вам IP-адреса, добавив предоставленный фрагмент кода в файл.

У вас есть вопросы о том, как внести IP-адреса в белый список в WordPress? Давайте проясним их в разделе комментариев ниже!

Бесплатная направляющая

5 основных советов по ускорению


вашего сайта WordPress
Сократите время загрузки даже на 50-80%

просто следуя простым советам.

Экспортировать список местоположений, в которые пользователи Office 365 входят из

.

Многие компании будут иметь представление о том, откуда, по их мнению, пользователи будут получать доступ к своим данным, поэтому важно определить, не входят ли какие-либо пользователи в систему из неожиданных мест.

IP-адреса пользователей хранятся в Едином журнале аудита Office 365, и настоятельно рекомендуется включить этот журнал для себя и для любых клиентских клиентов Office 365, которыми вы управляете. См. наше руководство здесь о том, как включить единый журнал аудита.

После того, как вы соберете данные единого журнала аудита для своих клиентов, вы можете использовать эти данные IP-адреса, чтобы определить приблизительное местоположение всех пользователей, которые обращаются к службам Office 365.

Приведенные ниже сценарии используют API определения местоположения IP-адресов для проверки каждого отдельного IP-адреса для всех пользователей, а затем экспортируют данные о местоположении и пользователях в файл CSV.Если вы обнаружите какой-либо неожиданный доступ, вы можете использовать IP-адрес, чтобы запросить в едином журнале аудита любые действия, выполненные этим пользователем с этого адреса.

По мере обработки скрипт экспортирует CSV-файл, содержащий следующие данные:

  • Название компании и идентификатор арендатора — они включены в сценарий делегированного клиента
  • UserId — адрес электронной почты пользователя
  • Операция – Выполненная операция, например. UserLoggedIn
  • CreationTime — время создания записи в журнале аудита, обычно через несколько минут после фактической операции
  • UserAgent — данные пользовательского агента для приложения или устройства, используемого для доступа к учетной записи
  • Запрос — IP-адрес, используемый для доступа к учетной записи
  • ISP — Интернет-провайдер, с которым связан IP-адрес
  • .
  • City, RegionName, Country — данные о местоположении на основе IP

Вы можете просматривать эти данные по мере их экспорта, однако я рекомендую сделать их копию и открыть копию, поскольку PowerShell не может выполнять запись в нее, пока вы ее читаете.

Первый приведенный ниже сценарий проверит всех пользователей в одном арендаторе Office 365. Второй проверит всех пользователей во всех клиентах Office 365.

Заинтересованы в управлении и защите в реальном времени?

Служба Microsoft Office 365 Cloud App Security предоставляет эту и многое другое. Office 365 Cloud App Security — это надстройка для Office 365, которая может выдавать вам оповещения в режиме реального времени, когда пользователи входят в систему из запрещенных мест, а затем предпринимать определенные действия для защиты вашей среды.Он также запускает обнаружение аномалий, чтобы найти потенциально подозрительное поведение, которое может потребовать расследования. Если эти сценарии дадут какие-либо результаты, я рекомендую вам проверить этот сервис.

Предпосылки

Убедитесь, что вы включили единый журнал аудита Office 365. В противном случае у этого скрипта не будет данных для проверки. См. здесь руководство по включению этого журнала для себя и своих клиентов.

О чем следует помнить

  • API, который использует этот скрипт, бесплатен для личного использования с платным предложением дополнительных услуг.Если вы решите использовать этот скрипт в своей организации, вы можете подписаться на услугу без ограничения тарифа здесь: https://signup.ip-api.com/. Эти сценарии будут работать намного быстрее в сервисе Pro, так как вы можете удалить командлет Start-Sleep, который предотвращает их блокировку.
  • Эти сценарии не поддерживают многофакторную аутентификацию для учетных записей администратора или делегированного администратора.
  • Обработка этих сценариев может занять много времени. Вы можете оставить их включенными на некоторое время
  • Чтобы запустить эти скрипты с учетными записями с поддержкой MFA, вы можете внести свой текущий статический IP-адрес в белый список.

Как использовать эти сценарии

  1. Скопируйте приведенный ниже сценарий в PowerShell ISE или Visual Studio Code (рекомендуется)
  2. Сохраните его как файл PowerShell ( .ps1 )
  3. Запустите его, нажав F5
  4. Введите свои учетные данные администратора Exchange Online (или делегированные учетные данные администратора Office 365 для второго сценария)
  5. Дождитесь завершения

Примечания к обновленным скриптам:

Чтобы повысить скорость этих сценариев, я удалил исходные вызовы Get-MailboxStatistics и Get-Mailbox.Я также обновил поиск в Едином журнале аудита, чтобы он выполнялся в начале сценария для всей организации.

Обновленная версия: получение данных о расположении для входа в систему для пользователей Office 365 в собственном клиенте

 Функция Connect-EXOnline {
    $credentials = Get-Credential -Credential $credential
    Write-Output «Получение командлетов Exchange Online»
    
    $Session = New-PSSession -ConnectionUri https://outlook.office365.com/powershell-liveid/ `
        -ConfigurationName Microsoft.Exchange-учетные данные $credentials `
        -Основная аутентификация -AllowRedirection
    Import-PSSession $Session -AllowClobber
}
$credential = Получить учетные данные
Connect-EXOnline
 

$startDate = (Get-Date).AddDays(-30)
    $endDate = (получить дату)
    $Журналы = @()
    Write-Host "Извлечение журналов" -ForegroundColor Blue
    делать {
        $logs += Search-unifiedAuditLog -SessionCommand ReturnLargeSet -SessionId "UALSearch" -ResultSize 5000 -StartDate $startDate -EndDate $endDate -Operations UserLoggedIn #-SessionId "$($customer.имя)"
        Write-Host «Извлечено журналов $($logs.count)» — ForegroundColor Yellow
    } while ($Logs.count % 5000 -eq 0 -и $logs.count -ne 0)
    Write-Host "Завершение получения журналов" - ForegroundColor Green

$userIds = $logs.userIds | Сортировать-Объект-Уникальный

foreach ($userId в $userIds) {

    $ips = @()
    Write-Host "Получение IP-адресов для входа в систему для $userId"
    $searchResult = ($logs | Where-Object {$_.userIds - содержит $userId}).auditdata | ConvertFrom-Json -ErrorAction SilentlyContinue
    Write-Host "$userId имеет $($searchResult.count) logs" -ForegroundColor Green

    $ips = $searchResult.clientip | Сортировать-Объект-Уникальный
    Write-Host "Найдено $($ips.count) уникальных IP-адресов для $userId"
    foreach ($ip в $ips) {
        Write-Host "Проверка $ip" -ForegroundColor Yellow
        $mergedObject = @{}
        $singleResult = $searchResult | Where-Object {$_.clientip - содержит $ip} | Select-Object -First 1
        Старт-сон -м 400
        $ipresult = Invoke-restmethod -method get -uri http://ip-api.com/json/$ip
        $UserAgent = $singleResult.extendedproperties.value[0]
        Write-Host "Страна: $($ipResult.country) UserAgent: $UserAgent"
        $singleResultProperties = $singleResult | Get-Member -MemberType NoteProperty
        foreach ($ свойство в $ singleResultProperties) {
            если ($property.Definition -match "объект") {
                $string = $singleResult.($property.Name) | ConvertTo-Json-Глубина 10
                $обьект | Add-Member -Name $property.Имя-значение $string-MemberType NoteProperty
            }
            иначе {$mergedObject | Add-Member -Name $property.Name -Value $singleResult.($property.Name) -MemberType NoteProperty}
        }
        $ свойство = $ ноль
        $ipProperties = $ipresult | get-member -MemberType NoteProperty

        foreach ($ свойство в $ ipProperties) {
            $обьект | Add-Member -Name $property.Name -Value $ipresult.($property.Name) -MemberType NoteProperty
        }
        $обьект | Select-Object UserId, Operation, CreationTime, @{Name = "UserAgent"; Выражение = {$UserAgent}}, Запрос, Интернет-провайдер, Город, Регион, Страна | экспорт-csv C:\temp\UserLocationDataGCITS.csv -Append -NoTypeInformation
    }
}
 

Обновленная версия: получение данных о расположении для входа в систему для пользователей Office 365 во всех клиентских клиентах

 $credential = Get-Credential
Connect-MsolService-Credential $credential

$customers = Get-msolpartnercontract-All
foreach ($ клиент в $ клиентов) {
    $company = Get-MsolCompanyInformation-TenantId $customer.TenantId
    $InitialDomain = Get-MsolDomain -TenantId $customer.TenantId | Где-Объект {$_.IsInitial -eq $true}
    Write-Host «Получение сведений о месте входа в систему для $($customer.Name)» — ForegroundColor Green
    $DelegatedOrgURL = "https://outlook.office365.com/powershell-liveid?DelegatedOrg=" + $InitialDomain.Name
    $s = New-PSSession -ConnectionUri $DelegatedOrgURL -Credential $credential -Authentication Basic -ConfigurationName Microsoft.Exchange -AllowRedirection
    Import-PSSession $s -CommandName Search-UnifiedAuditLog -AllowClobber

    $startDate = (Дата получения).Добавитьдней(-30)
    $endDate = (получить дату)
    $Журналы = @()
    Write-Host «Получение журналов для $($customer.name)» — ForegroundColor Blue
    делать {
        $logs += Search-unifiedAuditLog -SessionCommand ReturnLargeSet -SessionId $customer.name -ResultSize 5000 -StartDate $startDate -EndDate $endDate -Operations UserLoggedIn #-SessionId "$($customer.name)"
        Write-Host «Извлечено журналов $($logs.count)» — ForegroundColor Yellow
    } while ($Logs.count % 5000 -eq 0 -и $logs.количество -ne 0)
    Write-Host "Завершение получения журналов" - ForegroundColor Green

    $userIds = $logs.userIds | Сортировать-Объект-Уникальный

    foreach ($userId в $userIds) {

        $ips = @()
        Write-Host "Получение IP-адресов для входа в систему для $userId"
        $searchResult = ($logs | Where-Object {$_.userIds - содержит $userId}).auditdata | ConvertFrom-Json -ErrorAction SilentlyContinue
        Write-Host "$userId имеет журналы $($searchResult.count)" -ForegroundColor Green
        $ips = $результат поиска.клиент | Сортировать-Объект-Уникальный
        Write-Host "Найдено $($ips.count) уникальных IP-адресов для $userId"
        foreach ($ip в $ips) {
            Write-Host "Проверка $ip" -ForegroundColor Yellow
            $mergedObject = @{}
            $singleResult = $searchResult | Where-Object {$_.clientip - содержит $ip} | Select-Object -First 1
            Старт-сон -м 400
            $ipresult = Invoke-restmethod -method get -uri http://ip-api.com/json/$ip
            $UserAgent = $один результат.расширенные свойства.значение[0]
            Write-Host "Страна: $($ipResult.country) UserAgent: $UserAgent"
            $singleResultProperties = $singleResult | Get-Member -MemberType NoteProperty
            foreach ($ свойство в $ singleResultProperties) {
                если ($property.Definition -match "объект") {
                    $string = $singleResult.($property.Name) | ConvertTo-Json-Глубина 10
                    $обьект | Add-Member -Name $property.Name -Value $string -MemberType NoteProperty
                }
                иначе {$mergedObject | Add-Member -Name $property.Имя - Значение $singleResult.($property.Name) -MemberType NoteProperty}
            }
            $ свойство = $ ноль
            $ipProperties = $ipresult | get-member -MemberType NoteProperty
    
            foreach ($ свойство в $ ipProperties) {
                $обьект | Add-Member -Name $property.Name -Value $ipresult.($property.Name) -MemberType NoteProperty
            }
            $обьект | Добавить компанию $company.displayname
            $обьект | Идентификатор клиента для добавления участника $customer.идентификатор арендатора
            $обьект | Select-Object Company, tenantID, UserId, Operation, CreationTime, @{Name = "UserAgent"; Выражение = {$UserAgent}}, Запрос, Интернет-провайдер, Город, Регион, Страна | export-csv C:\temp\UserLocationData.csv -Append -NoTypeInformation
        }
    }
}
 

Исходная версия: получение данных о расположении для входа в систему для пользователей Office 365 в собственном арендаторе

 Функция Connect-EXOnline {
    $credentials = Get-Credential -Credential $credential
    Write-Output «Получение командлетов Exchange Online»
    
    $Session = New-PSSession -ConnectionUri https://outlook.office365.com/powershell-liveid/ `
        -ConfigurationName Microsoft.Exchange -Credential $credentials `
        -Основная аутентификация -AllowRedirection
    Import-PSSession $Session -AllowClobber
    
}
$credential = Получить учетные данные
Connect-EXOnline

$ почтовые ящики = $ ноль
$mailboxes = Get-Mailbox -ResultSize Неограниченный

foreach ($почтовый ящик в $почтовых ящиках) {
    если ($mailbox.primarysmtpaddress -notmatch "DiscoverySearchMailbox") {
        $statistics = Get-mailboxstatistics -identity $mailbox.первичный адрес
        if ($statistics.LastLogonTime -gt (get-date).adddays(-30)) {
            $ips = @()
            Write-Host "Получение мест входа в систему для $($mailbox.displayname)"
            $searchResult = (Search-UnifiedAuditLog -StartDate (get-date).AddDays(-30) -EndDate (get-date) -Operations UserLoggedIn -UserIds $mailbox.PrimarySmtpAddress -ResultSize 5000 ).auditdata | ConvertFrom-Json -ErrorAction SilentlyContinue
            $ips = $searchResult.clientip | Сортировать-Объект-Уникальный
            foreach ($ip в $ips) {
                $mergedObject = @{}
                $singleResult = $searchResult | Где-Объект {$_.clientip -содержит $ip} | Select-Object -First 1
                Старт-сон -м 400
                $ipresult = Invoke-restmethod -method get -uri http://ip-api.com/json/$ip
                $UserAgent = $singleResult.extendedproperties.value[0]
                $singleResultProperties = $singleResult | Get-Member -MemberType NoteProperty
                foreach ($ свойство в $ singleResultProperties) {
                    если ($property.Definition -match "объект") {
                        $строка = $один результат.($property.Name) | ConvertTo-Json-Глубина 10
                        $обьект | Add-Member -Name $property.Name -Value $string -MemberType NoteProperty
                    }
                    иначе {$mergedObject | Add-Member -Name $property.Name -Value $singleResult.($property.Name) -MemberType NoteProperty}
                }
                $ свойство = $ ноль
                $ipProperties = $ipresult | get-member -MemberType NoteProperty

                foreach ($ свойство в $ ipProperties) {
                    $обьект | Add-Member -Name $property.Имя - Значение $ipresult.($property.Name) -MemberType NoteProperty
                }
                $обьект | Select-Object UserId, Operation, CreationTime, @{Name = "UserAgent"; Выражение = {$UserAgent}}, Запрос, Интернет-провайдер, Город, Регион, Страна | export-csv C:\temp\UserLocationData.csv -Append -NoTypeInformation
            }
        }
    }
}
 

Исходная версия: получение данных о расположении для входа в систему для пользователей Office 365 во всех клиентских клиентах

 $credential = Get-Credential
Connect-MsolService-Credential $credential

$customers = Get-msolpartnercontract-All
foreach ($ клиент в $ клиентов) {
    $company = Get-MsolCompanyInformation-TenantId $customer.идентификатор арендатора
    $InitialDomain = Get-MsolDomain -TenantId $customer.TenantId | Где-Объект {$_.IsInitial -eq $true}
    Write-Host «Получение сведений о месте входа в систему для $($customer.Name)» — ForegroundColor Green
    $DelegatedOrgURL = "https://outlook.office365.com/powershell-liveid?DelegatedOrg=" + $InitialDomain.Name
    $s = New-PSSession -ConnectionUri $DelegatedOrgURL -Credential $credential -Authentication Basic -ConfigurationName Microsoft.Exchange -AllowRedirection
    Import-PSSession $s -CommandName Get-mailbox, Search-UnifiedAuditLog, get-mailboxstatistics -AllowClobber
    $ почтовые ящики = $ ноль
    $mailboxes = Get-Mailbox -ResultSize Неограниченный

    Foreach ($почтовый ящик в $почтовых ящиках) {

        если ($почтовый ящик.primarysmtpaddress -notmatch "Почтовый ящик DiscoverySearch") {
            
            $statistics = Get-mailboxstatistics -identity $mailbox.primarysmtpaddress
            if ($statistics.LastLogonTime -gt (get-date).adddays(-30)) {
                $ips = @()
                Write-Host "Получение мест входа в систему для $($mailbox.displayname)"
                $searchResult = (Search-UnifiedAuditLog -StartDate (get-date).AddDays(-30) -EndDate (get-date) -Operations UserLoggedIn -UserIds $mailbox.PrimarySmtpAddress -ResultSize 5000).auditdata | ConvertFrom-Json -ErrorAction SilentlyContinue
                $ips = $searchResult.clientip | Сортировать-Объект-Уникальный
                foreach ($ip в $ips) {
                    $mergedObject = @{}
                    $singleResult = $searchResult | Where-Object {$_.clientip - содержит $ip} | Select-Object -First 1
                    Старт-сон -м 400
                    $ipresult = Invoke-restmethod -method get -uri http://ip-api.com/json/$ip
                    $UserAgent = $singleResult.extendedproperties.value[0]
                    
                    $singleResultProperties = $singleResult | Get-Member -MemberType NoteProperty
                    foreach ($ свойство в $ singleResultProperties) {
                        $обьект | Add-Member -Name $property.Name -Value $singleResult.($property.Name) -MemberType NoteProperty
                    }
                    $ свойство = $ ноль
                    $ipProperties = $ipresult | get-member -MemberType NoteProperty
                    foreach ($ свойство в $ ipProperties) {
                        $обьект | Add-Member -Name $property.Имя - Значение $ipresult.($property.Name) -MemberType NoteProperty
                    }
                    $обьект | Добавить компанию $company.displayname
                    $обьект | TenantID для добавления участника $customer.tenantID
                    $обьект | Select-Object Company, tenantID, UserId, Operation, CreationTime, @{Name = "UserAgent"; Выражение = {$UserAgent}}, Запрос, Интернет-провайдер, Город, Регион, Страна | export-csv C:\temp\UserLocationData.

				
			

Leave a Reply