Security
IIS7 是否有內置的或可用的擴展來響應掃描嘗試?
IIS7 是否有內置機制,或者是否有可用的擴展來提供 web-application-firewall 類型的行為?
例如,幾十個連續的嘗試看起來像掃描嘗試(例如http://linux.m2osw.com/zmeu-attack)。或者幾十個帶有明顯的 XSS 或 SQL 注入屬性。我很好奇 IIS 是否可以響應,也許是在轉發到應用程序伺服器之前完全放棄請求。我正在考慮類似 mod_security 的東西,但是對於 IIS
Microsoft UrlScan工具可能對您來說是個好東西。IMO,微軟在推廣該工具方面做得相當糟糕。你可以在上面找到一些很好的第三方參考資料,想。簡而言之,它是 IIS 的附加組件,允許您為請求創建過濾規則,並具有與 IIS 自己的日誌記錄相輔相成的日誌記錄機制。這是一個非常整潔的工具。
請求過濾模組是一個內置模組(可通過伺服器管理器中的角色作為 IIS 角色服務安裝),與 URLScan 具有粗略的功能奇偶性,但使用 IIS 配置系統而不是 INI 文件。
Wade 的部落格介紹了防止常見 SQL 注入攻擊的範例字典。