Proteção do scanner de rede do IIS

Navegue suas respostas
2

Existe alguma ferramenta de software para um servidor Windows (com o IIS instalado), onde eu poderia configurar "regras" para bloquear solicitações HTTP de entrada com comportamento suspeito?

Por exemplo, se alguém começar a procurar no meu site por URLs como "/ wp-admin /" ou "/ phpmyadmin /" ou similar - eu posso bloquear esses endereços IP (permanentemente ou temporários)?

PS. Não é um serviço CDN como o Cloudflare, precisa de uma coisa auto-hospedada ...

PPS. Tudo que encontrei é o módulo "Dynamic IP Restrictions" para o IIS, que bloqueia um endereço IP quando ele inicia o DDoSing do servidor com milhares de solicitações, mas eu queria uma solução mais flexível.

    
por jitbit 29.01.2015 / 19:11

1 resposta

2

Existem alguns aplicativos que podem ser instalados no IIS que bloqueiam dinamicamente o tráfego com base em assinaturas. Semelhante às assinaturas de antivírus para arquivos .dat, o IPS ataca as funções de identificação de assinatura de forma correspondente.

Aqui está o link de contribuição da comunidade para um firewall de aplicativo da web local do IIS.com link

Esta aplicação afirma ter qualidades IPS. link

Como isso. link

Eu diria que não sou proponente do IPS baseado em software cliente. Há uma infinidade de razões pelas quais. Eu sou um defensor do IPS, na camada de rede.

Espero que isso tenha sido útil.

    
por 30.01.2015 / 16:41

Tags

Como instalar o openssl1.0.1 ao lado do sistema padrão openssl? (Centos / redhat) Limitar tentativas de su