0

IIS блокировка по user-agent’у

Данная функция доступна начиная с IIS 7.5 (Именно rules для проверки заголовков)

Это полезно, например, в случае если на сервер идет ддос/брутфорс определенным user-agent’ом или другим неизменным заголовком.

Чтобы настроить фильтрацию перейдите в оснастку IIS и кликните по имени сервера.

В разделе IIS нажмите на «Request filtering»

iis1

iis requests filtering

 

Если данная функция отсутствует, то это означает, что компонент не установлен.
Идем в диспетчер сервера и кликаем правой кнопкой на роль  Web Server (IIS) -> Add role services.
Отмечаем чекбокс напротив «Request Filtering» и завершаем установку

iis3

 

 

Итак в оснастке IIS Request Filtering выбираем вкладку «Rules» и в разделе Actions(справа) жмем «Add filtering rule»
Назовем наше правило User-agent
В поле Header вводим имя заголовка, в моем случае — User-agent
В deny string указываем вхождение, которое должно быть зафильтровано (т.е. если совпало, то таких пользователей мы отклоняем). В моем случае это «Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0″

iis2

XpycT

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *