Windows server 服务器IIS网站禁止通过IP访问

阿里云Windows server 系统服务器使用IIS作为Web服务，IIS因为空主机头的存在，通过IP直接访问到服务器中IIS的默认站点，如果有其他域名解析到服务器的IP，就可以直接访问到这个网站。本文介绍如何避免其他非自己的域名解析到服务器IP之后也能访问网站的情况？

解决方法

1、登录服务器打开IIS管理器，右键点击配置的站点选择编辑绑定，在空主机头的基础上再绑定一个域名test.fzxm.cn ，配置如下图所示。

2、这种配置下通过服务器的公网IP和域名都可以访问到网站。

3、此时如果有其他恶意域名解析到了服务器的IP，比如test2.fzxm.cn，在IIS中未绑定该主机头的情况下也可以访问成功。

4、为了避免这种问题的出现，可以将空主机头删除，只保留自己需要的域名；在这个测试案例中，只保留test.fzxm.cn。

5、此时即使恶意域名"test2.fzxm.cn"解析到用户服务器的IP，它也无法正常访问。