問題描述

ECS Windows系統(tǒng)服務(wù)器使用IIS作為Web服務(wù)，如何禁止通過IP訪問，避免其他非自己的域名解析到服務(wù)器IP之后也能訪問網(wǎng)站的情況？

問題原因

出現(xiàn)此情況的大部分原因都是在原有空主機(jī)頭的基礎(chǔ)上添加了自己的域名，IIS會(huì)因?yàn)榭罩鳈C(jī)頭的存在，通過IP直接訪問到服務(wù)器中IIS的默認(rèn)站點(diǎn)，如果有其他域名解析到服務(wù)器的IP，就可以直接訪問到這個(gè)網(wǎng)站。

解決方法

1.登陸服務(wù)器打開IIS管理器，右鍵點(diǎn)擊配置的站點(diǎn)選擇編輯綁定，在空主機(jī)頭的基礎(chǔ)上再綁定一個(gè)域名test1.xxxxx.cn，配置如下圖所示。

2.這種配置下通過服務(wù)器的公網(wǎng)IP和域名都可以訪問到網(wǎng)站。

3.此時(shí)如果有其他惡意域名解析到了服務(wù)器的IP，比如test2.xxxxx.cn，在IIS中未綁定該主機(jī)頭的情況下也可以訪問成功，如下。

4.為了避免這種問題的出現(xiàn)，可以將空主機(jī)頭刪除，只保留自己需要的域名；在這個(gè)測(cè)試案例中，只保留test1.xxxxx.cn，如下。

5.此時(shí)即使惡意域名test2解析到用戶服務(wù)器的IP，它也無法正常訪問。

適用于

云服務(wù)器 ECS

阿里云服務(wù)器 阿里云代理商