有一台应用服务器,它为多个 IP 上的多个 IIS 8.5 应用程序提供服务。有些只使用端口 80,有些只使用端口 443,有些同时使用 80 和 443。
对于仅使用 443 的站点,我们不希望 IIS 监听这些 IP 地址的端口 80。如果有人试图访问http://securesite.domain.com我们不希望他们得到 404 未找到,我们根本不希望服务器响应(例如未找到服务器)
一种选择是使用防火墙,包括 Windows 防火墙,但我希望我可以阻止 IIS 在端口 80 上列出这些特定 IP,同时仍然监听端口 443 或任何其他绑定端口。我希望 iplisten 有一个端口选项,但遗憾的是它没有。
注意:我已确保没有网站在端口 80 上使用通配符竞价。所有网站都绑定到特定 IP/端口。我是否遗漏了一些简单的东西?
答案1
答案2
奇怪的是,删除 IIS 中端口 80 的绑定并没有起到作用。我最终在 Windows 防火墙中阻止了端口 80,作为一种解决方法。