我在我们自己的服务器上的某个Web站点的根目录(Windows 2003上的IIS6)上收到有关匹配到/EWS/Exchange.asmx(不存在)的日志logging错误消息,
服务器根本不运行交换。
这与任何人知道的攻击有关吗?
从下面的问题来看,这个域名根本没有任何交换电子邮件,所以它看起来像一个脚本的探测。 我会过滤掉,所以我们的错误报告logging器忽略它。
指向站点的域是否使用Exchange服务器(在别的地方)? 该URL是Exchange Web服务的根URL,特别是它作为可用性服务的访问点。 在正确设置的Exchange环境中,Exchange自动发现服务提供可用性服务的URL,如果他们在其他地方使用Exchange,则可能是其自动发现服务安装不正确。
或者,也可能是恶意人员对Exchange Web服务器进行探测,这些服务器的Exchange Web服务可能受到攻击。 如果你没有交换,我不会太担心。
这是交换可用性服务的URL,因此Outlook将默认查看您域中的某些URL。 如果它没有表明与Outlook /交换configuration错误,那么你可以忽略它。
你有交换运行在相同的域名和通配符DNS指向您的networking服务器?