• 首页 > 
  • Windows实例中IIS网站设置禁止通过IP访问

Windows实例中IIS网站设置禁止通过IP访问

KB: 40946

 · 

更新时间:2020-03-13 11:20

问题描述

ECS Windows系统服务器使用IIS作为Web服务,如何禁止通过IP访问,避免其他非自己的域名解析到服务器IP之后也能访问网站的情况?

 

问题原因

出现此情况的大部分原因都是在原有空主机头的基础上添加了自己的域名,IIS会因为空主机头的存在,通过IP直接访问到服务器中IIS的默认站点,如果有其他域名解析到服务器的IP,就可以直接访问到这个网站。

 

解决方法

  1. 登录服务器打开IIS管理器,右键点击配置的站点选择编辑绑定,在空主机头的基础上再绑定一个域名test1.xxxxx.cn,配置如下图所示。
  2. 这种配置下通过服务器的公网IP和域名都可以访问到网站。

  3. 此时如果有其他恶意域名解析到了服务器的IP,比如test2.xxxxx.cn,在IIS中未绑定该主机头的情况下也可以访问成功,如下。
  4. 为了避免这种问题的出现,可以将空主机头删除,只保留自己需要的域名;在这个测试案例中,只保留test1.xxxxx.cn,如下。
  5. 此时即使恶意域名test2解析到用户服务器的IP,它也无法正常访问。

 

适用于

  • 云服务器 ECS