我在 Windows Server 2008 R2 上运行一个网站。查看 IIS 日志时,我注意到有些 IP 地址重复请求某些 URL(例如 /mysql/phpmyadmin/main.php、/phpadmin/main.php),但这些 URL 并不存在,因为该网站完全由 ASP.NET 提供服务。他们显然是在寻找已知漏洞。
我的问题是,是否有任何防火墙或其他工具(Windows 内置或商业)允许我阻止那些多次请求某些 URL 的 IP 地址?
答案1
据我所知,你可以使用网址扫描,有点像 apache 的 mod_security。