Этим вечером я заметил попытку атаки методом перебора с одного и того же IP-адреса на нескольких наших веб-сайтах, размещенных на одном и том же IP-адресе.Попытка состояла в том, чтобы использовать кучу уязвимостей, связанных с php.
Когда я получал уведомления обо всех них, я просто добавил входящий IP-адрес в IIS Manager / IP-адрес и Ограничения домена - установите для запрета, затемОставь это.
Нет больше уведомлений, поэтому я решил, что все было хорошо.
Позже, когда я попытался получить доступ к любому из наших веб-сайтов, я получил ошибку отказа в 403 с любого IP-адреса, с которого я пытался получить доступ к этим сайтам.У меня есть один сайт, для которого у меня есть явные правила разрешения, установленные для других IP-адресов, к которым мне удалось получить доступ, однако на всех других сайтах это специальное правило отсутствует.
Чтобы все сайты снова заработали,Я добавил правило «Разрешить», в котором я добавил диапазон IP-адресов - это IP-адрес веб-сервера, а маска или префикс = «(1)».
Вот настройки в разделе «IP-адрес и ограничения домена»:
Mode: Allow
Requestor: ([my server's IP address])(1)
Entry Type: Local
Итак, я хотел бы знать, почему теперь он разрешает доступ к остальным моим сайтам.Я по ошибке удалил значение, которое должно было быть там раньше?