开发者社区> 问答> 正文

ECS Windows服务器IIS网站设置如何禁止通过IP访问



问题描述



ECS Windows系统服务器使用IIS作为Web服务,如何禁止通过IP访问,避免其他非自己的域名解析到服务器IP之后也能访问网站的情况?

问题分析



出现此情况的大部分原因都是在原有空主机头的基础上添加了自己的域名,IIS会因为空主机头的存在,通过IP直接访问到服务器中IIS的默认站点,如果有其他域名解析到服务器的IP,就可以直接访问到这个网站。

解决方案



1、登陆服务器打开IIS管理器,右键点击配置的站点选择编辑绑定,在空主机头的基础上再绑定一个域名test1.amamimou.cn,配置如下:

这种配置下通过服务器的公网IP和域名都可以访问到网站,如下:


2、此时如果有其他恶意域名解析到了服务器的IP,比如test2.amamimou.cn,在IIS中未绑定该主机头的情况下也可以访问成功,如下:

3、为了避免这种问题的出现,可以将空主机头删除,只保留自己需要的域名;在这个测试案例中,只保留test1.amamimou.cn,如下:

4、此时即使恶意域名test2解析到用户服务器的IP,它也无法正常访问,如下:


如果问题还未能解决,您可以到阿里云社区进行 免费咨询,或联系 云市场商家寻求帮助。

展开
收起
boxti 2017-11-02 14:54:59 2184 1
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载