我目前有一个网站,该网站使用 ELMAH 作为其报告机制。每次有人点击错误的 URL 时,它都会通知我或记录到系统中。这对于那些拼写错误的 URL 的人来说很烦人,但对于试图破解我的网站的人来说却很有用。是否有人曾经为 Win 2K8 上的 IIS 7 编写过脚本,可以根据重复尝试访问网站的 IP 来阻止该 IP?我研究过 Snort 和其他 IDS 系统,但如果我能得到一个可以链接到我的 ELMAH 系统的脚本,那可能是完美的选择。
我当时想的是 PowerScript 等。提示和建议都很棒,如果您认为真正的入侵检测系统值得推荐,请告诉我您的想法。
提前致谢。
答案1
尝试过动态 IP 限制吗?
答案2
您是否更愿意使用 IDS 来阻止网络边界的活动,而不是在活动进入您的网络并到达您的 Web 服务器后才试图阻止它?