有什么软件工具的Windows服务器(与IIS安装),我可以设置“规则”阻止传入的HTTP请求的可疑行为?
比方说,如果有人开始扫描我的网站的URL“/ wp-admin /”或“/ phpmyadmin /”或类似的 – 我可以阻止这些IP地址(永久或临时)?
PS。 不是像Cloudflare CDN服务,需要一个自我托pipe的东西…
PPS。 我发现所有的“dynamicIP限制”模块的IIS阻止一个IP地址,当它启动DDoSing服务器数以千计的请求,但我想要一个更灵活的解决scheme。
有相当多的应用程序可以安装到IIS,将dynamic阻止基于签名的stream量。 与.dat文件的防病毒签名类似,IPS攻击签名标识function也相应地发挥作用。
这是来自IIS.com的本地Web应用程序防火墙的社区贡献链接http://www.iis.net/downloads/community/2010/08/threatsentry-4-iis-web-application-firewall
这个应用程序声称具有IPS品质。 http://www.kerio.com/products/kerio-control
就像这样。 http://www.beyondtrust.com/Products/PowerBrokerEndpointProtection/
我会说,我不是基于IPS的客户端软件的支持者。 有许多原因。 我是IPS的支持者,虽然在networking层。
我希望这可以帮到你。