Есть ли в IIS7 встроенные или доступные расширения для ответа на попытки сканирования?
Есть ли в IIS7 встроенный механизм или доступны расширения для обеспечения поведения типа межсетевого экрана веб-приложения?
Например, десятки последовательных попыток, которые выглядят как попытки сканирования (например, http://linux.m2osw.com/zmeu-attack). Или десятки приходят с очевидными атрибутами XSS или SQL Injection. Мне интересно, может ли IIS ответить, возможно, полностью отбросив запрос, прежде чем перенаправить его на сервер приложений. Я думаю о чем-то, возможно, как mod_security, но для IIS
2 ответа
Инструмент Microsoft UrlScan - это, вероятно, хорошая вещь для вас. Microsoft делает довольно плохую работу, IMO, продвигая инструмент. Вы можете найти хорошие сторонние ссылки, подумал он. В двух словах, это дополнение к IIS, которое позволяет создавать правила фильтрации для запросов и имеет механизм ведения журнала, добавляемый к собственному ведению журнала IIS. Это довольно аккуратный инструмент.
Модуль фильтрации запросов - это встроенный модуль (устанавливаемый как служба ролей IIS через роли в диспетчере сервера), который имеет грубое соотношение функций с URLScan, но использует систему конфигурации IIS вместо файлов INI.
Блог Вейда содержит пример словаря для предотвращения распространенных атак SQL-инъекций.