问题描述 ECS Windows系统服务器使用IIS作为Web服务,如何禁止通过IP访问,避免其他非自己的域名解析到服务器IP之后也能访问网站的情况?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
出现此情况的大部分原因都是在原有空主机头的基础上添加了自己的域名,IIS会因为空主机头的存在,通过IP直接访问到服务器中IIS的默认站点,如果有其他域名解析到服务器的IP,就可以直接访问到这个网站。
1、登陆服务器打开IIS管理器,右键点击配置的站点选择编辑绑定,在空主机头的基础上再绑定一个域名test1.amamimou.cn,配置如下:
这种配置下通过服务器的公网IP和域名都可以访问到网站,如下:
2、此时如果有其他恶意域名解析到了服务器的IP,比如test2.amamimou.cn,在IIS中未绑定该主机头的情况下也可以访问成功,如下:
3、为了避免这种问题的出现,可以将空主机头删除,只保留自己需要的域名;在这个测试案例中,只保留test1.amamimou.cn,如下:
4、此时即使恶意域名test2解析到用户服务器的IP,它也无法正常访问,如下: