IIS 只處理帶有主機名的請求

配置 IIS 以阻止對伺服器的直接 IP 訪問的最佳方法是什麼？直接 IP 訪問僅由惡意掃描程序使用，這些掃描程序將通過 ip 尋找易受攻擊的伺服器來控制整個網際網路。

我昨天才建立了一個沒有在網際網路上任何地方使用過的伺服器，並且已經在我的錯誤日誌中找不到“/MyAdmin/scripts/setup.php”。

您可以使用 IIS 的Url Rewrite功能來做到這一點：

1. 打開 URL 重寫功能：

2. 添加“請求阻止”類型的規則：
3. 根據主機名阻止請求：

如果您知道您的 IP 地址，則可以使用它來阻止使用它的請求：

或者您可以阻止所有未使用域名的請求：

希望這會有所幫助（我花了很長時間才找到它）。

請注意，我不知道這種用法的性能成本。

坦率地說，這是在乎的，但是……

1. 將伺服器上的預設站點設置為指向空白目錄、靜態文件或您不關心被“惡意掃描程序”攻擊的內容。$$ booga booga $$
2. 不要將任何空白主機標頭映射到 IIS 中的站點。

引用自：https://serverfault.com/questions/541938