IIS 只处理带有主机名的请求
Chr*_*sic 7 security iis filtering
配置 IIS 以阻止对服务器的直接 IP 访问的最佳方法是什么?直接 IP 访问仅被恶意扫描程序使用,这些扫描程序将通过 ip 查找易受攻击的服务器来控制整个互联网。
我昨天才建立了一个服务器,该服务器在互联网上的任何地方都没有使用过,并且在我的错误日志中已经找不到“/MyAdmin/scripts/setup.php”。
小智 11
您可以使用IIS的Url Rewrite功能来做到这一点:
- 打开 URL 重写功能:
添加“请求阻止”类型的规则:
根据主机名阻止请求:
如果您知道您的 IP 地址,您可以使用它来阻止使用它的请求:
或者您可以阻止所有不使用域名的请求:
希望这会有所帮助(我花了很长时间才找到)。
请注意,我不知道这种用法的性能开销。
- 很好的解决方案,很高兴我终于可以接受这个问题的答案。我想 Url Rewrite 的开销应该实际上为零,我希望它是一个 IASPI 过滤器,并且在标准配置下,它们可以处理 10-20K/s 与 ASP.NET 的 500-1000/s。如果您真的自己编写 IASPI 过滤器,可能会产生一定程度的影响,但我想这两者之间的影响很小。 (3认同)
| 归档时间: |
|
| 查看次数: |
11653 次 |
| 最近记录: |