O IIS7 tem um mecanismo embutido, ou são extensões disponíveis, para fornecer o comportamento do tipo firewall de aplicativo da web?
Por exemplo, dezenas de tentativas sucessivas aparecem como tentativas de varredura (por exemplo, link ). Ou dezenas vêm com atributos óbvios de XSS ou talvez SQL Injection. Estou curioso para saber se o IIS pode responder, talvez descartando a solicitação completamente antes de encaminhar para o servidor de aplicativos. Estou pensando em algo, talvez como mod_security, mas para o IIS
A ferramenta UrlScan da Microsoft provavelmente é boa para você. A Microsoft faz um trabalho bastante ruim, IMO, promovendo a ferramenta. Você pode encontrar algumas boas referências de terceiros nele, pensou. Em suma, é um complemento do IIS que permite criar regras de filtragem para solicitações e possui um mecanismo de registro em log associado ao registro do próprio IIS. É uma ferramenta bem legal.
O Módulo de Filtragem de Solicitações é um módulo embutido (instalável como um Serviço de Função do IIS através de Funções no Gerenciador de Servidores) que possui paridade aproximada de recursos com o URLScan, mas usa o sistema de configuração do IIS em vez de arquivos INI.
Wade's O blog abrange um dicionário de exemplo para evitar ataques comuns de Injeção de SQL.