【发布时间】:2012-02-15 06:53:23
【问题描述】:
今天晚上,我注意到在我们托管在同一 IP 地址上的多个网站上,来自同一 IP 地址的暴力攻击尝试。尝试是利用一堆与 php 相关的漏洞。
当我收到所有这些通知时,我只是在 IIS 管理器/IP 地址和域限制中添加了传入的 IP 地址 - 设置为拒绝,然后离开它。
没有更多通知,所以我认为一切都很好。
后来,当我尝试访问我们的任何网站时,我从尝试访问这些网站的任何 IP 地址收到 403 拒绝访问错误。我确实有一个站点,我为其他 IP 地址设置了明确的允许规则,我可以访问,但是所有其他站点都没有这个特殊规则。
为了让所有网站重新运行,我添加了一条允许规则,其中我添加的 IP 地址范围是 Web 服务器的 IP 地址,并且掩码或前缀 =“(1)”。
以下是 IP 地址和域限制中的设置:
Mode: Allow
Requestor: ([my server's IP address])(1)
Entry Type: Local
所以我想知道为什么现在允许访问我的其他网站。我是否错误地删除了之前应该存在的值?
【问题讨论】:
标签: iis-7 security http-status-code-403