服务器配置禁止IP直接访问,只允许域名访问

本文介绍了如何通过修改Nginx、IIS和Tomcat的配置,限制只允许通过特定域名访问,同时利用云防护技术隐藏服务器IP,增强网络安全。涉及修改nginx.conf、删除空主机头和IP访问控制等步骤。
摘要由CSDN通过智能技术生成

联网信息系统需设置只允许通过域名访问,禁止使用IP地址直接访问,建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器,提升网络安全防护能力。


一、Nginx
修改配置文件nginx.conf,在server段里插入正则表达式,以只允许server.web.cn域名访问为例,代码如下:

server {
	listen 80;
	server_name server.web.cn;
	
	if ($host != 'server.web.cn') {
	return 444; #不响应请求
	}
}

二、IIS
修改网站绑定,删除空主机头,只保留指定域名,具体如下:

三、Tomcat
1、/conf/server.xml搜索Engine节点,将defaultHost换成域名。

2、搜索Host节点,将原配置换成下图。

3、在Host节点后,增加IP访问控制,通过将IP访问指向“ipapps”,而不是原来的“websapps”,实现禁止IP访问。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值