Windows服务器IIS网站设置禁止通过IP访问

  • A+
所属分类:Windows

问题描述


ECS Windows系统服务器使用IIS作为Web服务,如何禁止通过IP访问,避免其他非自己的域名解析到服务器IP之后也能访问网站的情况?

问题分析


出现此情况的大部分原因都是在原有空主机头的基础上添加了自己的域名,IIS会因为空主机头的存在,通过IP直接访问到服务器中IIS的默认站点,如果有其他域名解析到服务器的IP,就可以直接访问到这个网站。

解决方案


1、登陆服务器打开IIS管理器,右键点击配置的站点选择编辑绑定,在空主机头的基础上再绑定一个域名test1.amamimou.cn,配置如下:

Windows服务器IIS网站设置禁止通过IP访问

这种配置下通过服务器的公网IP和域名都可以访问到网站,如下:

Windows服务器IIS网站设置禁止通过IP访问

Windows服务器IIS网站设置禁止通过IP访问

2、此时如果有其他恶意域名解析到了服务器的IP,比如test2.amamimou.cn,在IIS中未绑定该主机头的情况下也可以访问成功,如下:

Windows服务器IIS网站设置禁止通过IP访问

3、为了避免这种问题的出现,可以将空主机头删除,只保留自己需要的域名;在这个测试案例中,只保留test1.amamimou.cn,如下:

Windows服务器IIS网站设置禁止通过IP访问

4、此时即使恶意域名test2解析到用户服务器的IP,它也无法正常访问,如下:

Windows服务器IIS网站设置禁止通过IP访问

admin
轻量应用服务器--云服务器vps 建站/应用/云主机
阿里云短信服务个人企业验证码系统&营销短信企业营销通用套餐
网站定制/网站建设一条龙/不满意全额退款/云·企业官网
网站建设/快速仿站/千套模板/配阿里云空间/云·速成美站

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: