我有一个在 IIS 8.5 上运行 ASP.NET Web 应用程序的 Web 服务器。我注意到该应用程序记录了几个 404 错误,这些错误与我的应用程序毫无关系。
以下是一些示例 URL:
/jmx-console
/rom-0
/content/moin_static160beta1/robots.txt
/content/ecrire/gnu_lgpl_fr.txt
处理此类流量的最佳方法是什么?我是否应该忽略它们,因为服务器已经对此类请求返回了 404?
答案1
对于 Linux 服务器,我使用 fail2ban 管理这些尝试,以便它会自动禁止尝试在 Web 服务器上查找漏洞的 IP。IIS 有一些免费插件(Microsoft 支持)可以执行相同的操作。这些工具允许您限制 IIS 将处理的 HTTP 请求类型和/或暂时禁止发出这些请求的 IP。
http://www.iis.net/downloads/microsoft/dynamic-ip-restrictions http://www.iis.net/downloads/microsoft/urlscan