Firewalls de aplicativos no IIS

O URLScan 3.1 está disponível para o IIS versão 5.1 e posterior (XP, 2003, 2008) e pode ser baixado aqui nas versões x86 e x64.

Ao usar o URLScan, eu recomendo strongmente que ele seja instalado como um filtro de site como um filtro global, se você tiver vários sites do IIS. Isso permitirá que você use configurações mais restritas quanto possível, enquanto ainda é o mais flexível para sites ou aplicativos que exigem isso. Leia o documento URLScan Setup para obter informações sobre como fazer isso.

O que você espera realizar? A maior parte da segurança no próprio site é tratada por meio de permissões de sites, permissões NTFS e / ou autorizações internas de aplicativos. Além disso, você está realmente olhando para um firewall completo ou um proxy da Web.

Se você estiver executando o Windows Server 2008, não será necessário instalar um firewall adicional. Ele já tem um firewall bem definido, que também pode ser configurado a partir do prompt de comando.

Os servidores da Web também devem estar por trás de um conjunto controlado de firewalls de hardware que devem permitir restrições adicionais a portas e endereços IP. Já que você é uma loja MS, você pode querer olhar para o ISA também.

configure suas permissões NTFS, como disse squillman.

Boa sorte!

Além disso, o IIS 7 vem com a filtragem de solicitações e também lançou recentemente o URLScan 3.