Назад | Перейти на главную страницу

Есть ли в IIS7 встроенные или доступные расширения для ответа на попытки сканирования?

Есть ли в IIS7 встроенный механизм или доступны ли расширения для обеспечения поведения типа веб-приложение-брандмауэр?

Например, десятки последовательных попыток выглядят как попытки сканирования (например, http://linux.m2osw.com/zmeu-attack). Или десятки приходят с очевидными атрибутами XSS или, возможно, SQL Injection. Мне любопытно, может ли IIS ответить, возможно, полностью отбросив запрос перед пересылкой на сервер приложений. Я думаю о чем-то вроде mod_security, но для IIS

Microsoft UrlScan инструмент, вероятно, хороший предмет для вас. ИМО, Microsoft довольно плохо продвигает инструмент. Ты можешь найти несколько хороших сторонних ссылок на это, подумал. Вкратце, это надстройка к IIS, которая позволяет создавать правила фильтрации для запросов и имеет механизм ведения журнала, дополняющий собственное ведение журнала IIS. Это довольно изящный инструмент.

Модуль фильтрации запросов - это встроенный модуль (устанавливаемый как служба ролей IIS через роли в диспетчере серверов), который имеет приблизительный паритет функций с URLScan, но использует систему конфигурации IIS вместо файлов INI.

Блог Уэйда содержит образец словаря для предотвращения распространенных атак с использованием SQL-инъекций.