IISホスト名のあるリクエストのみを処理します
IISを構成してサーバーへの直接IPアクセスをブロックする最適な方法は何ですか?直接IPアクセスは、脆弱なサーバーを探してインターネット全体をトロールする悪意のあるスキャナーによってのみ使用されます。
私は昨日だけインターネット上で使用されていないサーバーを立ち上げ、すでに '/MyAdmin/scripts/setup.php'がエラーログに見つかりませんでした。
IISのrl Rewrite機能を使用してそれを行うことができます:
- URL書き換え機能を開きます。
タイプ「リクエストのブロック」のルールを追加します。
![enter image description here]()
ホスト名に基づいてリクエストをブロック:
IPアドレスがわかっている場合は、それを使用して、それを使用するリクエストをブロックできます。 
または、ドメイン名を使用していないすべてのリクエストをブロックできます。 
これが役に立てば幸いです(それを見つけるのに私は年齢がかかりました)。
この使用法のパフォーマンスオーバーヘッドがわからないことに注意してください。
これは率直に言って下気にしていますが...
- 空のディレクトリ、静的ファイル、または「悪意のあるスキャナー」による攻撃を気にしないものを指すようにサーバーのデフォルトサイトを設定します。 [ブーガブーガ]
- 空白のホストヘッダーをIISのサイトにマップしないでください。