2011-12-27 214 views
1

今天晚上,我注意到在同一IP地址上託管的幾個我們的網站上,來自同一IP地址的暴力攻擊企圖。該嘗試是利用一堆php相關的漏洞。IIS 7 IP地址和域名限制 - 拒絕全部

當我收到所有這些通知時,我只是在IIS管理器/ IP地址和域限制中添加了傳入IP地址 - 設置爲拒絕,然後離開它。

沒有更多的通知,所以我覺得一切都很好。

後來當我試圖訪問我們的任何網站時,我試圖訪問這些網站的任何IP地址都有403訪問被拒絕錯誤。我確實有一個網站,我爲其他IP地址設置了明確的允許規則,但是所有其他網站都沒有這個特殊規則。

爲了讓所有網站再次運行,我添加了一個允許規則,其中我添加的IP地址範圍是Web服務器的IP地址,並且Mask或Prefix =「(1)」。

以下是IP地址和域限制設置:

Mode: Allow 
Requestor: ([my server's IP address])(1) 
Entry Type: Local 

所以想什麼,我知道的是爲什麼這是現在允許訪問我的網站的其餘部分。我錯誤地刪除了之前應該出現的值嗎?

回答

1

從我讀的here,默認情況下,禁用域名限制。