Intereting Posts
findPowerShell的负载设置在哪里
戴尔62xx(6224)QinQconfiguration(Double-Vlan)
证书颁发机构根证书到期和更新
无法login到Windows Server 2008(作为任何用户,甚至不是本地,不是在安全模式,但我有正确的凭据)
2个网卡,相同的子网,不同的默认网关
FreeBSDstream量整形
OPENSSL保存网站的x509证书
当用户在窗口中select“切换用户”时触发batch file
多个网站都有自己的SSL证书
来自本地主机的DNAT(127.0.0.1)
通过组策略或SCCM在Windows 7计算机上安装Powershell 3.0或4.0
ADFS 2.0和Shibboleth SP 2.5.3 – 无法定位元数据
Supervisord创build多个实例
好主意使用NLB的DNS服务器?
Amazon EC2私有IP是否可以从EC2中运行的任何实例访问?
Windows Server 2008 R2 + IIS 7:如何拒绝给定域/端口的stream量
我们有一个运行IIS 7的Windows Server 2008 R2实例,为多个域(所有端口80或443)上的多个网站/ Web服务提供服务。
我们有一个特定的子域/端口的安全问题,我想configuration服务器不响应在该子域/端口组合(即使甚至没有一个TCP响应… SYN不到相应的ACK ,就好像服务器不存在一样)。
我不是一个有经验的networkingpipe理员,在Windows上也不是这样。 使用Microsoftnetworking监视器,我可以看到有东西在拿起电话,并用404响应:
- 如何在IIS筛选中将白名单列入白名单?
- 如何查看详细的500错误?
- 单个SAN SSL证书相对于多个SSL证书的优势(或缺乏)
- 在服务器上安装.NET Framework 4.6.2是否会重置运行IIS的应用程序池?
- AD中的组更改不反映使用的帐户IIS应用程序池,无需重新启动
“进程”字段是空白的,所以我不知道是什么实际拿起电话。 我怀疑它一定是IIS,但是没有configuration网站来响应这个特定的域/端口。 我想也许“默认网站”捕获所有未configuration的stream量,但是当我在默认网站上设置失败的请求监视,我没有得到它的日志。
我想有一个防火墙入口可以做这个工作,但是我想知道事情在走这条路之前是如何工作的。 什么是响应这个networking请求,我怎么知道? 然后,我可以configuration该组件不响应这些请求?
更新:per @Mass Nerder的评论,我跑了netstat -anb ,我得到以下端口80(有问题的端口):
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING Can not obtain ownership information TCP 172.17.63.2:80 50.205.86.154:37961 ESTABLISHED Can not obtain ownership information TCP 172.17.63.2:80 50.205.86.154:54097 ESTABLISHED Can not obtain ownership information TCP 172.17.63.4:80 69.66.192.88:53898 ESTABLISHED Can not obtain ownership information TCP 172.17.63.4:80 69.66.192.88:53899 ESTABLISHED Can not obtain ownership information TCP 172.17.63.4:80 69.66.192.88:53900 ESTABLISHED Can not obtain ownership information TCP [::]:80 [::]:0 LISTENING Can not obtain ownership information
我假设服务器在DMZ中或直接在网上,否则你可以过滤实际的防火墙。 没有一个目的地,我不知道你想阻止什么。 是IP:80stream量? 你所要求的“甚至没有TCP响应”意味着你将不必在该IP上打开该端口,否则IIS将回复。
如果您在同一个IP:端口组合上托pipe多个域,那么这不是一个选项。