私は IIS を 127.0.0.l にセットアップしており、悪意のあるサイトを (127.0.0.1 www.badsite.com) にルーティングするアドレスとして 127.0.0.1 を使用するアドウェア ブロッカーをいじっています。
これにより、これらのサイトへのすべての呼び出しが IIS にヒットし、既定のページが読み込まれるようになりますか?
IIS にアクセスせずに HOSTS 経由でこれらのサイトをブロックする方法はありますか?
Win7プロで。
3 に答える
1
はい、Anomieが指摘しているように、それらは IIS にヒットし、デフォルト ページまたはエラー ステータスまたは実際のページが見つかった場合 (可能性は低いですが) を提供します。
それを避けるために、私0.0.0.0はアドレスとして使用します。私は何年もの間、何の問題もなくMVPS Hostsファイルでそれを使用してきました。
また、この投稿が示唆するように、あなたも使用0できます(無効なIPは何でもいいと思います)
これらはどちらも、タイムアウトの待機を回避するため、少し高速になります127.0.0.1。
于 2011-09-01T17:15:49.493 に答える
1
はい、これらのサイトへの呼び出しはすべて IIS インスタンスにヒットします。IIS は、既定のページまたは「ファイルが見つかりません」ページを返すか、実際のページがある場合はそれを返す可能性があります。
127.0.0.1 が使用されるのは、常にローカル マシンを指すためです。これにより、これらのパケットを外部に送信しようとして、コンピューターが帯域幅を浪費する (そして、一部の貧弱な犠牲者を DDOS する可能性がある) のを防ぐことができます。127.0.0.2 または 127.254.254.254 を試すことができます。これは、IIS がループバック インターフェイスのすべてのアドレスではなく、具体的に 127.0.0.1 または 127.0.0.0/24 をリッスンしていることを示します。
公共のインターネットに到達しないことが保証されている他のアドレスはありませんが、ファイアウォールで 192.0.2.1 などへの発信パケットをローカルでブロックすることにより、自分でアドレスを設定できる場合があります。
広告ブロックのその他のオプションには、ブロックされた URL に対して HTTP 404 などを返すローカル プロキシの使用や、ブロックされたドメインに対して NXDOMAIN を返すローカル DNS リレーの使用が含まれます。
于 2011-08-30T14:51:23.023 に答える
0
もう 1 つのオプションは、IIS の別のポートを実行することです。ファイアウォールやホーム ルーターなどの背後で実行している場合は、代替ポートへの着信要求に対してポート フォワード ポート 80 を設定できます。(内部で IIS を使用している場合は、http://[your ip address]:[alt port] に移動する必要があります)
于 2011-09-01T14:18:01.093 に答える