配置 IIS 以阻止对服务器的直接 IP 访问的最佳方法是什么?直接 IP 访问仅由恶意扫描程序使用,这些扫描程序将通过 ip 寻找易受攻击的服务器来控制整个互联网。
我昨天才建立了一个没有在互联网上任何地方使用的服务器,并且在我的错误日志中没有找到'/MyAdmin/scripts/setup.php'。
AskOverflow.Dev
配置 IIS 以阻止对服务器的直接 IP 访问的最佳方法是什么?直接 IP 访问仅由恶意扫描程序使用,这些扫描程序将通过 ip 寻找易受攻击的服务器来控制整个互联网。
我昨天才建立了一个没有在互联网上任何地方使用的服务器,并且在我的错误日志中没有找到'/MyAdmin/scripts/setup.php'。
您可以使用 IIS 的Url Rewrite功能来做到这一点:
添加“请求阻止”类型的规则:
根据主机名阻止请求:
如果您知道您的 IP 地址,则可以使用它来阻止使用它的请求:
或者您可以阻止所有未使用域名的请求:
希望这会有所帮助(我花了很长时间才找到它)。
请注意,我不知道这种用法的性能开销。
坦率地说,这是在乎的,但是……
在 IIS 管理器中,选择您要保护的网站。右键单击该站点并选择编辑绑定。
然后编辑所需的协议/端口/ip 组合的绑定。然后,编辑主机名字段以包含您的网站名称(例如:myhost.mydomain.com)或通配符(例如:*.mydomain.com)
之后,任何试图通过 IP 访问您的网站的人都会收到 404 错误。通过主机名访问该网站的任何人都可以正常查看该网站。
无需使用 URL 重写(这会增加服务器的开销)