帮助中心>Windows server 服务器IIS网站禁止通过IP访问

Windows server 服务器IIS网站禁止通过IP访问

0 2179
发布于:2022-02-14 15:34:37

阿里云Windows server 系统服务器使用IIS作为Web服务,IIS因为空主机头的存在,通过IP直接访问到服务器中IIS的默认站点,如果有其他域名解析到服务器的IP,就可以直接访问到这个网站。本文介绍如何避免其他非自己的域名解析到服务器IP之后也能访问网站的情况?

解决方法

1、登录服务器打开IIS管理器,右键点击配置的站点选择编辑绑定,在空主机头的基础上再绑定一个域名test.fzxm.cn ,配置如下图所示。


2、这种配置下通过服务器的公网IP和域名都可以访问到网站。



3、此时如果有其他恶意域名解析到了服务器的IP,比如test2.fzxm.cn,在IIS中未绑定该主机头的情况下也可以访问成功。


4、为了避免这种问题的出现,可以将空主机头删除,只保留自己需要的域名;在这个测试案例中,只保留test.fzxm.cn。


5、此时即使恶意域名"test2.fzxm.cn"解析到用户服务器的IP,它也无法正常访问。

扫码赞赏,鼓励支持

还没有人赞赏,快来当第一个赞赏的人吧!
    强势安利

    忘记阿里云域名域名所在账号

    2022-02-14 09:20:43

    强势安利

    阿里云虚拟主机访问站点提示:抱歉该网站可能由于以下原因无法访问

    2022-02-16 10:26:32


    关键词: 阿里云服务器
    提交成功,系统已安排等保测评顾问稍后为您服务
    微信咨询 获取代理价(更低折扣)
    更低报价 更低折扣 代金券申请
    咨询热线:18150038128
    操作成功
    操作失败
    申请优惠
    立即申请优惠
    提交成功,系统已安排等保测评顾问稍后为您服务
    微信咨询 获取代理价(更低折扣)
    更低报价 更低折扣 代金券申请
    咨询热线:18150038128
    操作成功
    操作失败