Мешайте IIS 8.5 перечислить на Порте 80, но все еще послушайте на порте 443 для определенного дюйм/с
Сервера приложений, который вручает много приложений IIS 8.5 в ряде IP. Некоторый порт использования 80 только, некоторый порт использования 443 только, некоторое использование 80 и 443.
Для сайтов, которые используют 443 только, мы не хотим, чтобы IIS послушал на порте 80 для тех IP-адресов. Если кто-то пытается получить доступ к http://securesite.domain.com, мы не хотим, чтобы они получили 404, не найденные, мы не хотим, чтобы сервер ответил вообще (например, Сервер, не найденный)
Одна опция состояла бы в том, чтобы использовать брандмауэр, включая брандмауэр Windows, но я надеялся, что мог просто мешать IIS перечислить на порте 80 для тех определенный IP при тихом слушании на порте 443, или любой другой связанный порт в этом отношении. Я надеялся, что iplisten имел опцию порта, но увы он не делает.
Примечание: Я удостоверился, что нет никаких сайтов с помощью подстановочного выжидания на порте 80. Все сайты связываются с определенным дюйм/с/портами, я пропускающий что-то простое?
Здесь - статья Microsoft TechNet, показывающая, как добавить привязку. Просто сделайте противоположное, чтобы удалить.
Почему бы не перенаправить запросы для веб-сайтов только с SSL?Или вы можете потребовать SSL для веб-сайта.
Странно, что удаление привязки для порта 80 в IIS не помогло. В итоге я заблокировал порт 80 в брандмауэре Windows в качестве временного решения.