是否有适用于 Windows Server(安装了 IIS)的软件工具,我可以在其中设置“规则”来阻止具有可疑行为的传入 HTTP 请求?
比如说,如果有人开始扫描我的网站以查找“/wp-admin/”或“/phpmyadmin/”或类似的 URL - 我可以阻止这些 IP 地址(永久或暂时)吗?
PS. 不是像 Cloudflare 这样的 CDN 服务,需要自托管的东西……
PPS。我发现的只是 IIS 的“动态 IP 限制”模块,当它开始使用数千个请求对服务器进行 DDoS 攻击时,它会阻止 IP 地址,但我想要一个更灵活的解决方案。
答案1
有不少应用程序可以安装到 IIS 中,它们会根据签名动态阻止流量。与 .dat 文件的防病毒签名类似,IPS 攻击签名识别功能也具有相应的功能。
这是来自 IIS.com 的社区贡献的本地 Web 应用程序防火墙链接 http://www.iis.net/downloads/community/2010/08/threatsentry-4-iis-web-application-firewall
该应用程序声称具有 IPS 品质。 http://www.kerio.com/products/kerio-control
正如这个一样。 http://www.beyondtrust.com/Products/PowerBrokerEndpointProtection/
我要说的是,我并不支持基于客户端软件的 IPS。原因有很多。不过,我是网络层 IPS 的支持者。
我希望这可以帮到你。