开发者社区 问答 正文

ECS Windows服务器IIS网站设置禁止通过IP访问

问题描述 ECS Windows系统服务器使用IIS作为Web服务,如何禁止通过IP访问,避免其他非自己的域名解析到服务器IP之后也能访问网站的情况?

展开
收起
开发者说 2019-08-01 16:40:37 832 分享 版权
1 条回答
写回答
取消 提交回答
  • 问题分析

    出现此情况的大部分原因都是在原有空主机头的基础上添加了自己的域名,IIS会因为空主机头的存在,通过IP直接访问到服务器中IIS的默认站点,如果有其他域名解析到服务器的IP,就可以直接访问到这个网站。

    解决方案

    1、登陆服务器打开IIS管理器,右键点击配置的站点选择编辑绑定,在空主机头的基础上再绑定一个域名test1.amamimou.cn,配置如下:

    image.png

    这种配置下通过服务器的公网IP和域名都可以访问到网站,如下:

    image.png image.png

    2、此时如果有其他恶意域名解析到了服务器的IP,比如test2.amamimou.cn,在IIS中未绑定该主机头的情况下也可以访问成功,如下:

    image.png

    3、为了避免这种问题的出现,可以将空主机头删除,只保留自己需要的域名;在这个测试案例中,只保留test1.amamimou.cn,如下:

    image.png

    4、此时即使恶意域名test2解析到用户服务器的IP,它也无法正常访问,如下:

    image.png

    2019-08-01 16:43:01
    赞同 展开评论