阿里云Windows server 系统服务器使用IIS作为Web服务,IIS因为空主机头的存在,通过IP直接访问到服务器中IIS的默认站点,如果有其他域名解析到服务器的IP,就可以直接访问到这个网站。本文介绍如何避免其他非自己的域名解析到服务器IP之后也能访问网站的情况?
1、登录服务器打开IIS管理器,右键点击配置的站点选择编辑绑定,在空主机头的基础上再绑定一个域名test.fzxm.cn ,配置如下图所示。
2、这种配置下通过服务器的公网IP和域名都可以访问到网站。
3、此时如果有其他恶意域名解析到了服务器的IP,比如test2.fzxm.cn,在IIS中未绑定该主机头的情况下也可以访问成功。
4、为了避免这种问题的出现,可以将空主机头删除,只保留自己需要的域名;在这个测试案例中,只保留test.fzxm.cn。
5、此时即使恶意域名"test2.fzxm.cn"解析到用户服务器的IP,它也无法正常访问。
扫码赞赏,鼓励支持
相关问题
网站被反诈中心DNS劫持为127.0.0.1或0.0.0.0如何解决?阿里云服务器迁移到另一个账号实现过户宝塔Windows面板安装教程(图文)IE 浏览器提示增强的安全配置已启用的解决方法阿里云域名转移到另外一个账号Windows系统如何禁止IPv6网络