IIS只能用主机名来提供请求

什么是configurationIIS阻止对服务器的直接IP访问的最佳方式? 直接IP访问只能被恶意扫描器使用,恶意扫描器会通过ip查找容易受到攻击的服务器来恶意攻击整个互联网。

我昨天站了起来,只是昨天没有在互联网上的任何地方使用服务器,并已经在我的错误日志中find“/MyAdmin/scripts/setup.php”。

您可以使用IIS的URL重写function来执行此操作:

  1. 打开URL重写function:

在IIS中重写URL

  1. 添加一个“请求阻止”types的规则: 在这里输入图像说明

  2. 根据主机名阻止请求:

如果你知道你的IP地址,你可以使用它来阻止使用它的请求: 在这里输入图像说明

或者你可以阻止所有不使用域名的请求: 在这里输入图像说明

希望这有助于(花了我很多年才发现)。

请注意,我不知道这种用法的性能开销。

坦率地说,这是关心下,然而…

  1. 设置服务器上的默认站点以指向空白目录或静态文件,或者不关心被“恶意扫描程序”攻击的内容。 [booga booga]
  2. 不要将任何空白主机标头映射到IIS中的您的网站。