禁止IP访问、只允许域名访问设置方法

已于 2023-10-08 12:13:18 修改
阅读量4.3k 收藏 12
点赞数 4
文章标签: tcp/ip 网络协议 网络
于 2023-10-08 12:10:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axxxwo/article/details/133675838
版权

联网信息系统需设置只允许通过域名访问,禁止使用IP地址直接访问,建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器,提升网络安全防护能力。

一、主要中间件设置方法

1、Nginx

修改配置文件nginx.conf,在server段里插入正则表达式,以只允许server.web.cn域名访问为例,代码如下:

server {
	listen 80;
	server_name server.web.cn;
	
	if ($host != 'server.web.cn') {
	return 444; #不响应请求
	}
}

2、IIS

修改网站绑定,删除空主机头,只保留指定域名,具体如下:
在这里插入图片描述

3、Tomcat

1、/conf/server.xml搜索Engine节点,将defaultHost换成域名。
在这里插入图片描述
2、搜索Host节点,将原配置换成下图。
在这里插入图片描述
3、在Host节点后,增加IP访问控制,通过将IP访问指向“ipapps”,而不是原来的“websapps”,实现禁止IP访问。
在这里插入图片描述

二、使用云防护技术隐藏系统真实IP地址

参考:https://blog.csdn.net/axxxwo/article/details/132558002

三、云防护节点添加到白名单只允许通过云防护节点访问服务器

参考:https://blog.csdn.net/axxxwo/article/details/131620430

iokla
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 禁止IP访问允许域名访问
09-30
今天要在Nginx上设置禁止通过IP访问服务器只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案
nginx配置不允许通过IP允许通过域名进行访问
qq_38055805的博客
10-27 4544
nginx配置不允许通过IP允许通过域名进行访问
Nginx 禁用IP访问,仅用域名访问
最新发布
qq_50909707的博客
01-30 546
Nginx 禁用IP访问,仅用域名访问。这样配置以后,访问ip时会直接跳转到域名访问
Nginx 禁止IP访问允许域名访问,以及Nginx防盗链设置
qq_43762932的博客
04-19 4413
盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。模块,其依据的原理是: 如果网站盗用了你的图片,那么用户在点击或者查看这个盗链内容时,发送 http 请求的头部中的 referer 字段将为该盗版网站的 url。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在。接下来,构造合的 URL 和指令。
apache配置-只允许域名访问-不允许ip访问
03-13
apache配置,只允许域名访问,不允许ip访问
中国和香港IP禁止访问.htaccess
11-18
有外贸需求,需要防止爬虫,像中国和香港的IP,使禁止访问.htaccess,不是非常全,有一些作用,希望能给到大家帮助
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 6591
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
网站有域名的情况下,禁用通过IP访问网站内容
揣金磊 的博客
04-01 1443
不禁用风险: 1.攻击者可以通过直接访问IP绕过CDN、云WAF等云防护措施 2. 攻击者可以将恶意域名解析至服务器IP地址进行仿站,或导致服务器IP因解析恶意域名被查封。 3. 攻击者可以通过修改host头注入恶意代码至页面当中。 方案: 配置WEB服务器限制只能通过本地服务器解析的域名访问服务器。 方案一 apache:(亲测) 修改\conf\httpd.conf文件,将如下配置放置在httpd.conf的最后 <VirtualHost *:80> #(*:80 匹配所有) .
nginx只允许域名访问禁止ip访问
sun007700的专栏
03-30 273
nginx只允许域名访问禁止ip访问 - 小y - 博客园 (cnblogs.com)
Nginx 禁止直接使用IP或未绑定的域名访问Web服务器
cxmzyk的博客
08-19 725
今天要在Nginx上设置禁止通过IP访问服务器只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案: Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置域名访问(比如有人把他自己的域名指向了你的ip)的时候生效,最关键的一点是,在server的设置里面添加这一行: listen 80 default;#后面的
Nginx禁止通过IP访问允许域名访问
孤山之王
07-14 6192
Nginx开启域名访问模式,屏蔽通过IP访问
tomcat配置只能域名访问禁止ip访问
06-15
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
Nginx中禁止使用IP访问网站的配置实例
01-20
国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP访问域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。 国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP访问域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。 如下的配置项,可以设置允许使用IP访问网站。 代码如下: server {     listen       80;     se
常见几个方式禁止IP访问网站(PHP、Nginx、Apache不同设置方法
shoujoai的博客
12-30 1827
常见几个方式禁止IP访问网站(PHP、Nginx、Apache不同设置方法
nginx上设置禁止通过ip访问服务器只能通过域名访问
hongweideng的专栏
09-10 1666
为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网,需要在nginx上设置禁止通过ip访问服务器只能通过域名访问。 最关键的一点是,在server的设置里面添加这么一行: Listen 80 default; 后面的default参数表示这个是默认的虚拟主机。 例如:别人如果通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回5
为什么网站用域名可以访问,用IP地址就不行
陈戏猿
12-10 9731
当我们访问某个网站时,通常是用域名访问,而不用关心IP地址,域名服务会帮助我们通过域名找到IP。然而有一天突然心血来潮,自己拿到了域名对应的IP地址。然后,把域名换成IP地址再访问时却发现访问不了了。 出现这种情况是因为有代理的存在,比如nginx。其实真正的服务并不是起在80端口,往往是一台机器上有很多服务,起在不同的端口,各自拥有不同的域名,但是这些域名都是解析到同一个IP地址的。当请求到达...
Nginx限制IP访问允许特定域名访问
热门推荐
Asurplus
04-23 21万+
为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 Nginx 完成 1、找到 nginx 的配置文件 cd /usr/local/nginx/conf/ 找到 nginx.conf 文件 编辑它 2、添加新的 server # 禁止ip访问 server { listen 80 default_server; listen 443 ssl default_server; server_name _; return 403; } 注
用Tomcat实现IP限制访问只能域名访问
KK的博客
12-06 7247
nginx代理了tomcat端口, location / { proxy_pass http://127.0.0.1:8088/;  #proxy_set_header X-Real-IP $remote_addr;          proxy_set_header Host $http_host;          proxy_set_header X-Forward-Fo
Nginx禁止ip访问 只能通过域名访问
weixin_52998454的博客
03-14 2667
Nginx禁止ip访问 只能通过域名访问 隐藏Nginx版本等
网站只允许域名访问nginx
06-13
好的,您的问题是关于如何设置Nginx只允许通过域名访问网站。您可以通过以下步骤实现: 1. 打开Nginx配置文件,通常位于 /etc/nginx/nginx.conf 2. 在http段中添加以下内容: ``` server { listen 80; server_name example.com; # 将example.com替换为您的域名 return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; # 将example.com替换为您的域名 # 添加您的SSL证书和密钥文件 ssl_certificate /path/to/ssl/cert; ssl_certificate_key /path/to/ssl/key; # 禁止通过IP地址访问 if ($host ~* \d+\.\d+\.\d+\.\d+) { return 444; } # 添加您的网站配置内容 # ... } ``` 3. 保存并退出配置文件 4. 重新加载Nginx配置文件,命令为:sudo service nginx reload 这样,您的网站就只能通过域名访问了。如果有人尝试通过IP地址访问您的网站,Nginx将返回HTTP状态码444,表示连接已关闭。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值