Temos uma instância do Windows Server 2008 R2 executando o IIS 7, que atende a vários sites / serviços da Web em vários domínios (todas as portas 80 ou 443).
Temos um problema de segurança com um subdomínio / porta específico e eu gostaria de configurar o servidor para não responder a essa combinação de subdomínio / porta (ou seja, nem mesmo uma resposta TCP ... o SYN
deve não recebe nenhum ACK
correspondente, como se o servidor nem existisse).
Não sou um administrador de rede experiente e nem tanto no Windows. Usando o Microsoft Network Monitor, vejo que algo está atendendo o telefone e respondendo com um erro 404:
Ocampo"processo" está em branco, então não sei o que realmente está pegando o telefone. Eu suspeito que deve ser IIS, mas não há nenhum site configurado para responder a este domínio / porta em particular. Pensei que talvez o "Site da Web Padrão" capturasse todo o tráfego não configurado, mas quando configuro o monitoramento de solicitação com falha no Site Padrão, não obtenho registros para ele.
Suponho que uma entrada de firewall possa fazer o trabalho, mas gostaria de saber como as coisas realmente funcionam antes de seguir esse caminho. O que está respondendo a essa solicitação de rede e como descubro? E então posso configurar esse componente para não responder a essas solicitações?
ATUALIZAÇÃO: por comentário de @Mass Nerder, eu corri netstat -anb
e obtive o seguinte para a porta 80 (a porta em questão):
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
Can not obtain ownership information
TCP 172.17.63.2:80 50.205.86.154:37961 ESTABLISHED
Can not obtain ownership information
TCP 172.17.63.2:80 50.205.86.154:54097 ESTABLISHED
Can not obtain ownership information
TCP 172.17.63.4:80 69.66.192.88:53898 ESTABLISHED
Can not obtain ownership information
TCP 172.17.63.4:80 69.66.192.88:53899 ESTABLISHED
Can not obtain ownership information
TCP 172.17.63.4:80 69.66.192.88:53900 ESTABLISHED
Can not obtain ownership information
TCP [::]:80 [::]:0 LISTENING
Can not obtain ownership information