IIS 10:如何阻止来自null或空用户代理的请求?

时间:2017-12-12 17:15:47

标签: asp.net iis user-agent ddos

我阅读了阻止null / empty用户代理请求here的解决方案,但我正在检查是否可以通过web.config阻止它。

我们收到很多没有设置用户代理的请求。是否有其他方法可以阻止请求而没有用户代理?

1 个答案:

答案 0 :(得分:1)

在服务器上安装 URLRewrite 2.x 后,您可以将重写规则添加到web.config(system.webServer部分)。这样的事情。

<rewrite>
  <rules>
    <rule name="BlockEmpty" stopProcessing="true">
      <match url=".*"/><!-- Any url -->
      <conditions>
        <add input="{HTTP_USER_AGENT}" pattern="^$"/><!-- Empty -->
      </conditions>
      <action type="CustomResponse" statusCode="403" statusDescription="Forbidden"/>
    </rule>
  </rules>
</rewrite>