IIS 仅处理具有主机名的请求

IIS 仅处理具有主机名的请求

配置 IIS 以阻止对服务器的直接 IP 访问的最佳方法是什么?直接 IP 访问仅由恶意扫描程序使用,这些扫描程序会通过 IP 查找易受攻击的服务器,从而在整个互联网上搜寻。

我昨天才启动了一个在互联网上任何地方都没有使用的服务器,并且在我的错误日志中已经找不到“/MyAdmin/scripts/setup.php”。

答案1

您可以使用URL 重写IIS 的功能如下:

  1. 打开 URL 重写功能:

IIS 中的 URL 重写

  1. 添加“请求阻止”类型的规则: 在此处输入图片描述

  2. 根据主机名阻止请求:

如果你知道你的 IP 地址,你可以使用它来阻止使用它的请求: 在此处输入图片描述

或者您可以阻止所有未使用域名的请求: 在此处输入图片描述

希望这会有所帮助(我花了很长时间才发现这一点)。

请注意,我不知道这种用法的性能开销。

答案2

坦白地说,下面关心,但是……

  1. 在服务器上设置默认站点,使其指向空白目录、静态文件或您不关心是否会被“恶意扫描程序”攻击的内容。[booga booga]
  2. 不要在 IIS 中将任何空白主机头映射到您的站点。

答案3

在 IIS 管理器中,选择要保护的网站。右键单击该网站并选择编辑绑定。

然后编辑您想要的协议/端口/IP 组合的绑定。然后,编辑主机名字段以包含您的网站名称(例如:myhost.mydomain.com)或通配符(例如:*.mydomain.com)

此后,任何尝试通过 IP 访问您网站的人都会收到 404 错误。任何通过主机名访问该网站的人都可以正常查看该网站。

无需使用 URL 重写(这会增加服务器的开销)

相关内容