IIS7 是否具有内置机制或可用的扩展来提供 Web 应用程序防火墙类型的行为?
例如,数十次连续的尝试看起来像扫描尝试(例如http://linux.m2osw.com/zmeu-attack)。或者有数十个带有明显的 XSS 或 SQL 注入属性。我很好奇 IIS 是否可以做出响应,也许在转发到应用程序服务器之前完全丢弃请求。我正在考虑使用类似 mod_security 的东西,但对于 IIS
答案1
微软网址扫描工具可能值得您关注。在我看来,微软在推广该工具方面做得相当糟糕。您可以找到一些很好的第三方参考我觉得,它很好用。简而言之,它是 IIS 的一个附加组件,允许您创建请求的过滤规则,并且具有附加在 IIS 自身日志记录上的日志记录机制。它是一款非常简洁的工具。
答案2
请求过滤模块是一个内置模块(可通过服务器管理器中的角色作为 IIS 角色服务安装),其功能与 URLScan 大致相同,但使用 IIS 配置系统而不是 INI 文件。
韦德的博客涵盖一个示例字典以防止常见的 SQL 注入攻击。