Iis

IIS 只處理帶有主機名的請求

  • December 29, 2020

配置 IIS 以阻止對伺服器的直接 IP 訪問的最佳方法是什麼?直接 IP 訪問僅由惡意掃描程序使用,這些掃描程序將通過 ip 尋找易受攻擊的伺服器來控制整個網際網路。

我昨天才建立了一個沒有在網際網路上任何地方使用過的伺服器,並且已經在我的錯誤日誌中找不到“/MyAdmin/scripts/setup.php”。

您可以使用 IIS 的Url Rewrite功能來做到這一點:

  1. 打開 URL 重寫功能:

IIS 中的 URL 重寫

  1. 添加“請求阻止”類型的規則: 在此處輸入圖像描述
  2. 根據主機名阻止請求:

如果您知道您的 IP 地址,則可以使用它來阻止使用它的請求: 在此處輸入圖像描述

或者您可以阻止所有未使用域名的請求: 在此處輸入圖像描述

希望這會有所幫助(我花了很長時間才找到它)。

請注意,我不知道這種用法的性能成本。

坦率地說,這是在乎,但是……

  1. 將伺服器上的預設站點設置為指向空白目錄、靜態文件或您不關心被“惡意掃描程序”攻擊的內容。$$ booga booga $$
  2. 不要將任何空白主機標頭映射到 IIS 中的站點。

引用自:https://serverfault.com/questions/541938