IIS7是否具有内置的机制,或者是可用的扩展,用于提供Web应用程序 – 防火墙types的行为?
例如,数十个连续的尝试就像扫描尝试(例如http://linux.m2osw.com/zmeu-attack )。 或许有几十个明显的XSS或SQL注入属性。 我很好奇,如果IIS可以响应,也许在转发到应用程序服务器之前完全删除请求。 我正在考虑可能像mod_security,但是对于IIS
Microsoft UrlScan工具对于您来说可能是一件好事。 微软做了一个相当差的工作,海事组织,推广这个工具。 思想上,你可以find一些很好的第三方参考 。 简而言之,它是IIS的一个附加组件,允许您为请求创build过滤规则,并具有与IIS自己的日志logging相关的日志logging机制。 这是一个非常漂亮的工具。
请求筛选模块是一个内置模块(可通过服务器pipe理器中的angular色安装为IISangular色服务),具有与URLScan大致相同的function,但使用IISconfiguration系统而不是INI文件。
韦德的博客涵盖了一个示例字典,以防止常见的SQL注入攻击。