IIS обслуживает только запросы с именами хостов
Как оптимально настроить IIS для блокировки прямого IP-доступа к серверу? Прямой IP-доступ используется только вредоносными сканерами, которые будут троллить весь Интернет, ища уязвимые серверы по IP.
Я только вчера установил сервер, который нигде в Интернете не используется, и в моих журналах ошибок уже не было '/MyAdmin/scripts/setup.php'.
Вы можете использовать Перезапись URL особенность IIS для этого:
- Откройте функцию перезаписи URL:
Добавьте правило типа «Блокировка запроса»:
Заблокируйте запросы на основе имени хоста:
Если вы знаете свой IP-адрес, вы можете использовать его для блокировки запросов, которые его используют: 
Или вы можете заблокировать все запросы, которые не используют доменное имя: 
Надеюсь, это поможет (мне потребовалось время, чтобы это найти).
Обратите внимание, что я не имею представления о накладных расходах производительности при таком использовании.
Это, честно говоря, под заботясь, однако ...
- Настройте сайт по умолчанию на сервере так, чтобы он указывал на пустой каталог, или статические файлы, или что-то, что вас не беспокоит, что вас не поразят «вредоносные сканеры». [буга-буга]
- Не сопоставляйте пустые заголовки хостов своим сайтам в IIS.