禁止通過ip直接訪問網站來防止惡意解析-(apache,nginx,iis)
阿新 • • 發佈:2019-02-02
一、IIS 禁止IP直接訪問
首先就是開啟IIS管理器之後,在IIS管理器左側找到網站下面的相應網站,右鍵選擇開啟該網站屬性,進入相關IIS網站屬性設定。
(IIS開啟網站屬性方法)在網站屬性視窗中的預設“網站”選項卡中找到並單擊“高階”,如下圖所示。
(IIS開啟網站高階網站標識)在高階網站標識中,一般預設主機頭值是空的。如果想讓別人直接輸入IP地址訪問網站的話,就不管它,保護是空的樣子。如果不想讓別人直接輸入IP就訪問網站的話,需要選擇中網站中的標識並單擊編輯,在新增/編輯網站標識視窗中設定相應埠號和網站主機頭值。
(IIS網站高階網路站標識設定)編者注:IIS的網站主機頭值,就是解析的域名。一般來說都是我們域名。以下是網站標識直接是空,也就是說沒有設定主機頭值。就可以直接輸入IP地址即可訪問伺服器中的網站。
(使用IP地址訪問伺服器網站)以上是已經編輯過的主機頭,也就是說把原來預設為空的主機值值改了,就會出現無法使用IP地方訪問的情況。一般直接輸入IP地址時伺服器返回"Bad Request(Invalid Hostname)"的提示。就已經達到了禁止使用IP地址來訪問伺服器網站的目錄了。
(IIS開啟網站屬性方法)在網站屬性視窗中的預設“網站”選項卡中找到並單擊“高階”,如下圖所示。
(IIS開啟網站高階網站標識)在高階網站標識中,一般預設主機頭值是空的。如果想讓別人直接輸入IP地址訪問網站的話,就不管它,保護是空的樣子。如果不想讓別人直接輸入IP就訪問網站的話,需要選擇中網站中的標識並單擊編輯,在新增/編輯網站標識視窗中設定相應埠號和網站主機頭值。
(IIS網站高階網路站標識設定)編者注:IIS的網站主機頭值,就是解析的域名。一般來說都是我們域名。以下是網站標識直接是空,也就是說沒有設定主機頭值。就可以直接輸入IP地址即可訪問伺服器中的網站。
(使用IP地址訪問伺服器網站)以上是已經編輯過的主機頭,也就是說把原來預設為空的主機值值改了,就會出現無法使用IP地方訪問的情況。一般直接輸入IP地址時伺服器返回"Bad Request(Invalid Hostname)"的提示。就已經達到了禁止使用IP地址來訪問伺服器網站的目錄了。
NameVirtualHost 22.11.11.11 ## 這裡假設要禁止的ip為22.11.11.11 <VirtualHost 22.11.11.11> ServerName 22.11.11.11 <Location /> Order Allow,Deny Deny from all </Location> </VirtualHost> ## 實現拒絕直接通過22.11.11.11這個IP的任何訪問請求,這時如果你用22.11.11.11訪問,會提示拒絕訪問 <VirtualHost 22.11.11.11> DocumentRoot "/var/www/hi_ys166_com" ServerName hi.ys166.com </VirtualHost> ## 允許通過hi.ys166.com這個域名訪問,主目錄指向/var/www/hi_ys166_com
server {
server_name _;
return 404;
}