我想在 Windows Server 2019 上的 IIS 10 中实现基于动态 IP 地址的限制,并找到一种方法(即使涉及一些编程/脚本/自动化)将其与 Project Honeypot 提供的黑名单集成。
我不确定应该使用哪一个(如果有的话)。我不想将域名列入黑名单,因为 DNS 查询性能成本,只想将 IP 列入黑名单
答案1
您不想使用IP Address and Domain Restrictions动态限制。您只需将地址或网络添加到站点或整个服务器的阻止条目列表中即可。
您可以使用 PowerShell 脚本从某处下载黑名单,然后将该列表的内容转换为 IIS 设置。
Dynamic Restriction不使用特定地址,而是根据来自该地址的请求阻止任何地址。