IIS绑定主机屏蔽恶意解析域名的操作

最新推荐文章于 2024-07-03 10:10:09 发布
转载 最新推荐文章于 2024-07-03 10:10:09 发布 · 2.7k 阅读 · 2
文章标签:

#IIS #恶意防护

本文介绍了一种通过配置Windows IIS 7.5来屏蔽恶意解析到服务器IP的域名的方法。具体步骤包括创建空目录并设置IIS站点,绑定恶意域名及首页URL,最终使恶意域名访问返回403错误。

如果有恶意域名(此处以域名tp-imaging.com为例),恶意解析到了您服务器的IP上,且您的服务器网站架设使用的是windosws的IIS (版本7.5),则可按以下方法屏蔽此恶意域名:

  1. 首先可以在D盘创建空目录(为了避免重复,可以创建多个子目录,比如:D:\ABC\ABC\ABC)

  1. 进入IIS,创建一个任意名称的网站。物理路径选择先前创建的空目录。主机名填写恶意解析的域名

 

 

  1. 点击确定,并启用网站。

4、由于需要绑定域名和首页URL,故需再做一次绑定。

  1. 添加绑定带www.的首页URL

 

5、至此,绑定完成。之后请启用该网站即可。

再打开网页,通过域名访问网站,就会提示403错误。这就算是将该域名屏蔽了。

魏洋
关注
[网络安全自学篇] 六十九.宏安全之入门基础、防御措施、自发邮件及宏样本分析
杨秀璋的专栏
04-21 9784
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了利用永恒之蓝漏洞加载WannaCry勒索病毒,实现对Win7文件加密的过程,并讲解WannaCry勒索病毒的原理。这篇文章将讲解宏病毒相关知识,它仍然活跃于各个APT攻击样本中,本文包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。基础性文章,希望对您有所帮助。
网络安全与管理知识点总结
孤独的博客
09-10 4388
网络安全与管理 第一章 概述 第二章 信息收集 第三章 网络隐身 第四章 网络扫描 第五章 网络攻击 第六章 网络后门及痕迹清除 第七章 访问控制与防火墙 第八章 入侵防御 思维导图在下载资源,需要自行下载 第一章 概述 网络安全体系 物理层 系统层 网络层 应用层 管理层 物理层安全 物理环境的安全性 {通信线路的安全、物理设备的安全、机房的安全} 防范措施:防盗、防火、防静电、防雷击 系统层安全 操作系统的安全性 {整个网络与计算机系统的安全基础} 防范措施:及时修复系统漏洞、防止系统的安全配
设置IIS是否允许或禁止IP直接打开网站
weixin_33757911的博客
10-14 1650
2019独角兽企业重金招聘Python工程师标准>>> ...
IIS主机头防止恶意解析解决办法
winddai的专栏
08-13 2927
<br />在IIS上属性-目录安全性-编辑IP或域名授权限制-添加允许访问这个主机的IP或域名,也可以设置拒绝哪些域名或地址访问
拒绝被其他域名恶意解析到你的服务器上
文盲的专栏
07-17 1452
更有甚者,如果你的站是新站,你的域名权重低和pr质量差,而指向你ip站点的那个域名又是权重高的,这样就会造成你帮别人建站和打工了,搜索引擎于是收录他的会很多,收录内容都是你的站点内容,而相应的,收录你的基本只有首页,有些人就吃过这个亏。主机名为空的,就是造成恶意解析的原因,任意域名,只要指向了你的服务器 IP,并且你有这样的空主机名,那么,就可以解析成功,并访问你的默认网站设置。新的一周开始了,又是一个摸鱼的好时候。百度的结果,基本可以解决这个问题了,针对不同的服务器,用各自的办法解决掉空白头解析即可。
服务器ip被网站屏蔽,各位,服务器IP被别人域名解析如何屏蔽
weixin_42107491的博客
08-10 919
求助各位,服务器IP被别人域名解析怎么屏蔽?现在碰到一个难题想请大家帮帮忙,,最近我的网站IP被另一个域名解析了并且可以访问,请问大家怎么才可以阻止其他域名解析我站的IP呢,,我查询了一些资料,说主机头可以解决这个问题,请问各位怎么进行配置呢,或者还有其他的方法? 希望可以详细点,照顾一下我这个初学者.我用的是APACHE服务器,!谢谢大家,分不够可以加!------解决方案-----------...
IIS限制WWW访问
k0sec的安全路
07-25 1031
实验目的:掌握通过对IP地址和域名加以限制来限制对WWW的访问以及创建第一个Web站点 实验目的:IIS服务 实验环境: 一台客户机(操作系统为windows xp) 一台服务器(操作系统为windows 2003) 实验步骤: 第一步:使用默认用户名:administrator,密码:123456登录到windows 2003目标主机选择“开始/管理工具/Internet信息服务”,选择“网站”...
基于PHP与XML的免数据库域名转发源码
该技术特别适用于那些无法使用或不支持`.htaccess`文件的主机环境(例如某些共享虚拟主机、Windows主机IIS服务器),同时也为没有数据库支持的用户提供了轻量级、易部署的替代方案。整个系统采用XML作为数据存储...
2021年下半年软考信息安全工程师上午选择题及解析
qq_68147327的博客
09-20 8704
2021年下半年软考信息安全工程师上午选择题
教你网站防CC攻击的几种方法
03-27
综上所述,网站防CC攻击需要采取多层面的策略,包括但不限于取消域名绑定域名欺骗解析、更改Web端口、IIS屏蔽IP以及使用专业抗DDoS防火墙等。每种方法都有其适用场景和局限性,实际操作中应结合自身情况灵活选择。
IIS防止同一IP大量非法访问
weixin_30741653的博客
01-08 733
在服务器设置访问规则,屏蔽恶意ip就可以了 转载于:https://www.cnblogs.com/gjhjoy/p/3510817.html
主机防止域名恶意解析
站在技术的顶端,才能看清脚下的路该通向何方--技术工程师之路!
02-02 3580
当机房通知我的机器上有未备案域名的时候,我的那个郁闷啊。经查证,是别人恶意域名解析到我的主机上的。现在将网络查证可行的办法给你,让你的主机防止域名恶意指向。 IIS提供站点服务 1、删除默认网站 2、在网站属性里绑定主机头(域名),既每一个网站都绑定一个主机头。这样当别人用它的域名访问你的网站时,因为你没有把它的域名绑定在你的网站上,这样就彻底防止了。 Apache提供站点服务
apache、iis规则屏蔽限制域名访问(适用虚拟主机)
wwwwestcn的博客
03-07 895
apache、iis规则屏蔽限制域名访问(适用虚拟主机)
恶意网址拦截
俺当日记写
09-02 1046
一般都是浏览器周期性地从服务器获取一份最新的恶意网址黑名单,如果用户访问的网址在黑名单中,就会弹出一个警告页面。
DNS服务器怎么拦截恶意域名访问
最新发布
君逍遥o
07-03 3385
DNS服务器拦截恶意域名访问是提升网络安全性的重要手段之一。
教你几招:IIS服务器中如何防止被攻击
KKCode
11-22 2569
<br /> <br /><br /> <br /><br />IIS服务器已经被很多人使用着,但是,我们在这里为大家讲解一些多年中总结的一些小经验来帮助大家更好的使用IIS服务器。下面,我们就来讲解下如何来防止被攻击的几个小点。 <br />  1. 删除不必要的虚拟目录 <br />  IIS服务器安装完成后在wwwroot下默认生成了一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等,这些目录都没有什么实际的作用,可直接删除。<br />  2. 删除危险的IIS服务器
【Nginx】Nginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4780
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
IIS+域组策略+hosts:禁止访问指定网站
der69615的博客
08-11 1738
一、简介   禁止访问网站可以通过多种方式实现,在网络设备上实现大概是性能最好的方式。本文在域服务器上实现该功能,优点是配置简单、可自定义跳转页面,缺点也很明显,遇到熟悉操作系统的用户,修改hosts文件可轻松破解。   IIS:Web服务器,显示禁止访问的页面。   域组策略:用户登陆时自动执行脚本,将共享出来的hosts文件复制来本地。   hosts:禁止访问网站的列表,原...
Windows Server服务器被恶意解析怎么办?
COCO56的博客
03-18 1217
文章目录1. 按2. 安装IIS3. 配置IIS3.1. 绑定自己的域名3.2. 处理非自己的域名访问服务器的情况 1.恶意解析是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。 主要被称作:PR劫持,恶意网站镜像,恶意克隆,恶意解析域名到自己的服务器等 在Windows平台下,我们可以使用IIS绑定主机名与HTTP重定向技术...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值