我在我们自己的服务器(Windows 2003 上的 IIS6)上的一个网站的根目录中收到了有关 /EWS/Exchange.asmx(不存在)的记录错误消息
服务器根本不运行交换。
这与人们所知的任何攻击有关吗?
从以下问题来看,此域根本没有任何 Exchange 电子邮件,因此它看起来像是来自脚本的探测。我会将其过滤掉,以便我们的错误报告记录器忽略它。
答案1
指向站点的域是否使用 Exchange 服务器(在其他地方)?该 URL 是 Exchange Web 服务的根 URL,特别是作为可用性服务的访问点。在正确设置的 Exchange 环境中,Exchange 自动发现服务为可用性服务提供 URL,如果他们在其他地方使用 Exchange,则可能是他们的自动发现服务设置不正确。
或者,也可能是恶意人员在探测 Exchange 服务器,而这些服务器的 Exchange Web 服务容易受到攻击。如果您没有 Exchange,我就不会太担心。
答案2
这是 Exchange 可用性服务的 URL,因此 Outlook 默认会查看您域中的某些 URL。如果它不表示 Outlook/Exchange 配置错误,那么您可以忽略它。
您是否在相同的域名和通配符 DNS 上运行指向您的网络服务器的 Exchange?