我在Windows Server 2008 R2上运行一个网站。 查看IIS日志,我注意到有一些IP地址反复请求某些URL(例如/mysql/phpmyadmin/main.php,/phpadmin/main.php),因为该网站是完全不存在的服务于ASP.NET。 他们显然在捕捞已知的漏洞。
我的问题是,有没有防火墙或其他工具(Windows内置或商业),允许我阻止多次请求某些URL的IP地址?
从我听到的,你可以使用UrlScan ,有点像Apache的mod_security。