Sam Sirry's questions

Após um aumento na atividade de rede, verificando os logs do Apache que está atendendo a um site WordPress casual mínimo, por meio de um proxy Cloudflare, vejo a seguinte entrada repetida centenas de vezes:

172.71.98.180 - - [22/Aug/2022:01:59:06 +0000] "POST /wp-content/plugins/the-social-links/assets/css/font-awesome.min.css HTTP/1.1" 302 565 "-" "Mozilla/5.0 (X11; U; Linux i686; pl; rv:1.8.1.2) Gecko/20070220 Firefox/2.0.0.2"

Agora, os ataques HTTP não são novidade para mim, mas o estranho é que esse ataque está visando um recurso CSS com uma solicitação POST.

Como isso pode ser útil para o invasor de qualquer maneira possível?

Eu tenho um Windows Server 2008 R2 configurado para fornecer acesso à Internet para clientes conectados por VPN usando o RAS nativo do Windows.

Há uma necessidade de bloquear certas portas TCP de saída dos clientes no lado do servidor, no entanto, o Firewall do Windows no servidor parece controlar apenas as conexões tentadas localmente.

As conexões do cliente com a Internet nem estão aparecendo no servidor usandonetstat -a

Mesmo configurar o Firewall do Windows para bloquear todo o tráfego de saída parece ter efeito apenas em conexões tentadas por programas em execução no servidor.

Existe uma maneira de aplicar as regras de firewall do servidor às conexões do cliente que estão sendo roteadas?

Existe alguma maneira ou truque para abrir algum recurso de banco de dados que reside no ServerB enviando a solicitação para a tarefa HTTP em execução no ServerA?

Claro, ambos os servidores estão na mesma organização e têm direitos de acesso adequados...