mar*_*her 4 security iis iis-7 application-firewall
IIS7 是否有内置机制,或者是否有扩展,用于提供 web 应用程序防火墙类型的行为?
例如,数十次连续的尝试看起来像是扫描尝试(例如http://linux.m2osw.com/zmeu-attack)。或者有几十个带有明显的 XSS 或 SQL 注入属性。我很好奇 IIS 是否可以响应,也许是通过在转发到应用程序服务器之前完全删除请求。我正在考虑类似 mod_security 的东西,但对于 IIS
Microsoft UrlScan工具对您来说可能是一件好事。微软在 IMO 推广该工具方面做得相当糟糕。你可以在上面找到一些很好的第三方参考,想。简而言之,它是 IIS 的一个附加组件,它允许您为请求创建过滤规则,并具有附加到 IIS 自己的日志记录的日志记录机制。这是一个非常整洁的工具。
| 归档时间: |
|
| 查看次数: |
1004 次 |
| 最近记录: |