禁止IP访问、只允许域名访问设置方法

iokla

已于 2024-07-05 15:37:07 修改

阅读量8.2k

点赞数 5

文章标签： tcp/ip 网络协议网络

于 2023-10-08 12:10:18 首次发布

本文链接：https://blog.youkuaiyun.com/axxxwo/article/details/133675838

版权

联网信息系统需设置只允许通过域名访问，禁止使用IP地址直接访问，建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器，提升网络安全防护能力。

一、主要中间件设置方法

1、Nginx

修改配置文件nginx.conf，在server段里插入正则表达式，以只允许server.web.cn域名访问为例，代码如下：

server {
	listen 80;
	server_name server.web.cn;
	
	if ($host != 'server.web.cn') {
	return 444; #444为不响应请求，节省服务器资源；403为拒绝请求，会响应请求
	}
}

效果：分别为444和403
在这里插入图片描述

2、IIS

修改网站绑定，删除空主机头，只保留指定域名，具体如下：
在这里插入图片描述

3、Tomcat

1、/conf/server.xml搜索Engine节点，将defaultHost换成域名。
在这里插入图片描述
2、搜索Host节点，将原配置换成下图。

3、在Host节点后，增加IP访问控制，通过将IP访问指向“ipapps”，而不是原来的“websapps”，实现禁止IP访问。

二、使用云防护技术隐藏系统真实IP地址

参考：https://blog.youkuaiyun.com/axxxwo/article/details/132558002

三、云防护节点添加到白名单只允许通过云防护节点访问服务器

参考：https://blog.youkuaiyun.com/axxxwo/article/details/131620430

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iokla

关注关注

5
点赞
踩
20

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Nginx 禁止IP访问只允许域名访问

01-10

我们在使用的时候会遇到很多的恶意IP攻击，这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问，或者通过未设置的域名访问（比如有人把他自己的域名指向了你的ip）的时候生效最关键的一点是，在server的设置里面添加这一行： listen 80 default; 后面的default参数表示这个是默认虚拟主机。 Nginx 禁止IP访问这个设置非常有用。比如别人通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500.目前国内很多机房都要求网站主关闭空主机头，防止未备案的域名指向过来造成麻烦。就可以这样设置：

Nginx设置禁止通过IP访问服务器并且只能通过指定域名访问

益力多的专栏

06-13

2494

为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网，需要在nginx上设置禁止通过IP访问服务器，只能通过域名访问。最关键的一点是，在server的设置里面添加这么一行： listen 80 default; 后面的default参数表示这个是默认的虚拟主机。例如：别人如果通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回5

参与评论您还未登录，请先登录后发表或查看评论

tomcat中如何配置，可以支持域名访问

最新发布

qq_39951524的博客

02-20

295

tomcat中如何配置，可以支持域名访问

nginx禁止ip直接访问

qq_25096749的博客

02-04

179

为何禁止IP访问呢？这样是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网。添加一个虚拟主机就可以。

网站有域名的情况下，禁用通过IP访问网站内容

揣金磊的博客

04-01

1763

不禁用风险： 1.攻击者可以通过直接访问IP绕过CDN、云WAF等云防护措施 2. 攻击者可以将恶意域名解析至服务器IP地址进行仿站，或导致服务器IP因解析恶意域名被查封。 3. 攻击者可以通过修改host头注入恶意代码至页面当中。方案：配置WEB服务器，限制只能通过本地服务器解析的域名访问服务器。方案一 apache：（亲测）修改\conf\httpd.conf文件，将如下配置放置在httpd.conf的最后 <VirtualHost *:80> #（*：80 匹配所有） .

Nginx 禁用IP访问，仅用域名访问

qq_50909707的博客

01-30

2515

Nginx 禁用IP访问，仅用域名访问。这样配置以后，访问ip时会直接跳转到域名下访问！

nginx禁止ip访问，只允许域名访问

Mr_Li的博客

04-10

3356

【代码】nginx禁止ip访问，只允许域名访问。

nginx只允许域名访问，禁止ip访问

LY_Dengle的专栏

09-26

8634

背景：为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP，而导致服务器被断网，我们可以通过禁止使用ip访问的方法，防止此类事情的发生。解决方法：这里介绍修改配置文件nginx.conf两种方法： 1）在server段里插入如下正则： listen 80; server_name www.yuyangblog.net; i

【教程】apache设置禁止通过IP访问，只能域名访问

xfxuezhang.cn

12-20

1148

真的还是很必要的！

nginx上设置禁止通过ip访问服务器，只能通过域名访问

hongweideng的专栏

09-10

1718

为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网，需要在nginx上设置禁止通过ip访问服务器，只能通过域名访问。最关键的一点是，在server的设置里面添加这么一行： Listen 80 default; 后面的default参数表示这个是默认的虚拟主机。例如：别人如果通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回5

设置tomcat只允许域名访问

05-24

设置tomcat只允许域名访问设置tomcat只允许域名访问

apache配置-只允许域名访问-不允许ip访问

03-13

apache配置，只允许域名访问，不允许ip访问

tomcat配置只能域名访问禁止ip访问

06-15

tomcat配置只能域名访问禁止ip访问直接替换tomcat里面的server.xml 文件，但是里面的ip要更换你自己的ip

apache设置仅允许域名访问

01-07

为什么这样做？防止恶意解析一般情况下，要使域名能访问到网站需要两步：第一步：将域名解析到网站所在的主机ip；第二步：在web服务器中将域名与相应的网站绑定。但是，如果通过主机IP能直接...直接使用ip访问可

Nginx禁止ip访问只能通过域名访问

weixin_52998454的博客

03-14

3252

Nginx禁止ip访问只能通过域名访问隐藏Nginx版本等

服务器配置禁止IP直接访问，只允许域名访问

_江屿_

03-08

2379

服务器配置禁止IP直接访问，只允许域名访问

nginx配置不允许通过IP只允许通过域名进行访问

qq_38055805的博客

10-27

4819

nginx配置不允许通过IP只允许通过域名进行访问

Nginx 禁止IP访问只允许域名访问，以及Nginx防盗链设置

qq_43762932的博客

04-19

8757

盗链在如今的互联网世界无处不在，盗图，盗视频、盗文章等等，都是通过获取正规网站的图片、视频、文章等的 url 地址，直接放到自己网站上使用而未经授权。模块,其依据的原理是: 如果网站盗用了你的图片，那么用户在点击或者查看这个盗链内容时，发送 http 请求的头部中的 referer 字段将为该盗版网站的 url。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问，或者通过未设置的域名访问（比如有人把他自己的域名指向了你的ip）的时候生效最关键的一点是，在。接下来，构造合的 URL 和指令。

由于该设备有问题，Windows 已将其停止。 (代码 43)、

08-01

回答: "由于该设备有问题，Windows 已将其停止。 (代码 43)"这个问题的原因可能有多种。一种可能是USB设备供电不足，例如移动硬盘。当移动硬盘插入电脑后，可能无法被识别，或者开始能识别但很快又停止，并弹出错误提示。有时候，可能没有任何提示，只是移动硬盘的盘符在“我的电脑”里出现一下又消失了。[2]解决这个问题的方法有几种。首先，可以尝试重新启动电脑。其次，可以尝试拔下设备，重新插入接口。还可以尝试删除其他USB设备，或者重新安装设备的驱动程序。另外，也可以尝试更新驱动程序，可以在设备管理器中右键单击设备，选择“更新驱动程序”，Windows会检查并下载安装新的驱动程序。如果没有找到新的驱动程序，建议查看制造商的网站，以确定是否有新的驱动程序可用。[1][3]如果以上方法都无效，还可以尝试使用Windows 10系统的疑难解答修复功能来解决问题。