O IIS só atende pedidos com nomes de host

4

Qual é a melhor maneira de configurar o IIS para bloquear o acesso IP direto ao servidor? O acesso IP direto é usado apenas por scanners maliciosos que vasculham toda a Internet pelo ip procurando por servidores vulneráveis.

Eu levantei um servidor ontem que não é usado em qualquer lugar na internet, e já tenho '/MyAdmin/scripts/setup.php' não foi encontrado em meus logs de erro.

    
por Chris Marisic 26.09.2013 / 19:29

2 respostas

7

Você pode usar o recurso Url Rewrite do IIS para fazer isso:

  1. Abra o recurso de reconfiguração de URL:

  • Adicione uma regra do tipo "Bloqueio de solicitações":

  • Bloqueieassolicitaçõescombasenonomedohost:

  • SevocêsouberseuendereçoIP,poderáusá-loparabloquearsolicitaçõesqueousam:

    Ou você pode bloquear todas as solicitações que não estão usando o nome de domínio:

    Espero que isso ajude (Demorei séculos para descobrir isso).

    Por favor, note que não tenho idéia da sobrecarga de desempenho deste uso.

        
    por 05.06.2015 / 17:11
    3

    Isto é, francamente, abaixo de se preocupar, no entanto ...

    1. Configure o site padrão no servidor para apontar para um diretório em branco, ou arquivos estáticos, ou algo com o qual você não se importa se for atingido por "scanners maliciosos". [booga booga]
    2. Não mapeie nenhum cabeçalho de host em branco para seus sites no IIS.
    por 26.09.2013 / 20:58