Windows Server 2008 R2 + IIS 7: como rejeitar o tráfego de um determinado domínio / porta

1

Temos uma instância do Windows Server 2008 R2 executando o IIS 7, que atende a vários sites / serviços da Web em vários domínios (todas as portas 80 ou 443).

Temos um problema de segurança com um subdomínio / porta específico e eu gostaria de configurar o servidor para não responder a essa combinação de subdomínio / porta (ou seja, nem mesmo uma resposta TCP ... o SYN deve não recebe nenhum ACK correspondente, como se o servidor nem existisse).

Não sou um administrador de rede experiente e nem tanto no Windows. Usando o Microsoft Network Monitor, vejo que algo está atendendo o telefone e respondendo com um erro 404:

Ocampo"processo" está em branco, então não sei o que realmente está pegando o telefone. Eu suspeito que deve ser IIS, mas não há nenhum site configurado para responder a este domínio / porta em particular. Pensei que talvez o "Site da Web Padrão" capturasse todo o tráfego não configurado, mas quando configuro o monitoramento de solicitação com falha no Site Padrão, não obtenho registros para ele.

Suponho que uma entrada de firewall possa fazer o trabalho, mas gostaria de saber como as coisas realmente funcionam antes de seguir esse caminho. O que está respondendo a essa solicitação de rede e como descubro? E então posso configurar esse componente para não responder a essas solicitações?

ATUALIZAÇÃO: por comentário de @Mass Nerder, eu corri netstat -anb e obtive o seguinte para a porta 80 (a porta em questão):

  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
 Can not obtain ownership information
  TCP    172.17.63.2:80         50.205.86.154:37961    ESTABLISHED
 Can not obtain ownership information
  TCP    172.17.63.2:80         50.205.86.154:54097    ESTABLISHED
 Can not obtain ownership information
  TCP    172.17.63.4:80         69.66.192.88:53898     ESTABLISHED
 Can not obtain ownership information
  TCP    172.17.63.4:80         69.66.192.88:53899     ESTABLISHED
 Can not obtain ownership information
  TCP    172.17.63.4:80         69.66.192.88:53900     ESTABLISHED
 Can not obtain ownership information
  TCP    [::]:80                [::]:0                 LISTENING
 Can not obtain ownership information
    
por Ethan Brown 13.10.2016 / 20:16

1 resposta

1

Estou assumindo que o servidor está na DMZ ou na rede diretamente, caso contrário você pode filtrar o firewall real. Sem Destino não posso dizer o que você está tentando bloquear. É IP: tráfego 80? Seu pedido de "nem mesmo uma resposta TCP" significaria que você teria que não ter a porta aberta nesse IP, senão o IIS responderia de volta.

Se você estiver hospedando vários domínios no mesmo IP: port combo, então esta não é uma opção.

    
por 13.10.2016 / 22:49