配置 IIS 以阻止对服务器的直接 IP 访问的最佳方法是什么?直接 IP 访问仅由恶意扫描程序使用,这些扫描程序会通过 IP 查找易受攻击的服务器,从而在整个互联网上搜寻。
我昨天才启动了一个在互联网上任何地方都没有使用的服务器,并且在我的错误日志中已经找不到“/MyAdmin/scripts/setup.php”。
答案1
您可以使用URL 重写IIS 的功能如下:
- 打开 URL 重写功能:
添加“请求阻止”类型的规则:
根据主机名阻止请求:
如果你知道你的 IP 地址,你可以使用它来阻止使用它的请求:
或者您可以阻止所有未使用域名的请求:
希望这会有所帮助(我花了很长时间才发现这一点)。
请注意,我不知道这种用法的性能开销。
答案2
坦白地说,下面关心,但是……
- 在服务器上设置默认站点,使其指向空白目录、静态文件或您不关心是否会被“恶意扫描程序”攻击的内容。[booga booga]
- 不要在 IIS 中将任何空白主机头映射到您的站点。
答案3
在 IIS 管理器中,选择要保护的网站。右键单击该网站并选择编辑绑定。
然后编辑您想要的协议/端口/IP 组合的绑定。然后,编辑主机名字段以包含您的网站名称(例如:myhost.mydomain.com)或通配符(例如:*.mydomain.com)
此后,任何尝试通过 IP 访问您网站的人都会收到 404 错误。任何通过主机名访问该网站的人都可以正常查看该网站。
无需使用 URL 重写(这会增加服务器的开销)