微软推出了一款URL 重写模块工具,可对请求URL进行过滤处理,此工具需要自行安装,下面提供工具下载地址:

 下载地址

下载完成后双击程序一直点击下一步安装即可。

检测到目标URL存在http host头攻击漏洞 IIS整改

然后重新启动iis管理工具,此时可以看到IIS栏下有一个URL重写工具。

检测到目标URL存在http host头攻击漏洞 IIS整改

双击URL重写功能,然后在URL地址入站规则栏上添加规则。 选择请求阻止。

检测到目标URL存在http host头攻击漏洞 IIS整改

参照下图进行配置规则,主机头那填写好网站域名或ip即可,然后点击确定。

检测到目标URL存在http host头攻击漏洞 IIS整改

此时双击刚创建的规则。

检测到目标URL存在http host头攻击漏洞 IIS整改

在请求的URL选择项选择“与模式不匹配”,在使用项那选择“完成匹配”,在操作类型那选择“中止请求”,然后点击右上角的应用按钮。

检测到目标URL存在http host头攻击漏洞 IIS整改

然后重新启动网站,iisreset,此时重新测试就会发现当host不是192.168.124.149时,服务器会中止请求,从而起到防范host头部的作用。