服务器配置禁止IP直接访问,只允许域名访问

联网信息系统需设置只允许通过域名访问,禁止使用IP地址直接访问,建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器,提升网络安全防护能力。

一、Nginx

修改配置文件nginx.conf,在server段里插入正则表达式,以只允许server.web.cn域名访问为例,代码如下:

server {
	listen 80;
	server_name server.web.cn;
	
	if ($host != 'server.web.cn') {
	return 444; #不响应请求
	}
}

二、IIS

修改网站绑定,删除空主机头,只保留指定域名,具体如下:

三、Tomcat

1、/conf/server.xml搜索Engine节点,将defaultHost换成域名。

2、搜索Host节点,将原配置换成下图。

3、在Host节点后,增加IP访问控制,通过将IP访问指向"ipapps",而不是原来的"websapps",实现禁止IP访问。

相关推荐
云飞云共享云桌面7 分钟前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
一坨阿亮2 小时前
Linux 使用中的问题
linux·运维
幺零九零零3 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
wclass-zhengge4 小时前
Docker篇(Docker Compose)
运维·docker·容器
李启柱4 小时前
项目开发流程规范文档
运维·软件构建·个人开发·设计规范
free5 小时前
netstat中sendq/recvq用于排查发送端发送数据的问题
服务器
力姆泰克5 小时前
看电动缸是如何提高农机的自动化水平
大数据·运维·服务器·数据库·人工智能·自动化·1024程序员节
力姆泰克5 小时前
力姆泰克电动缸助力农业机械装备,提高农机的自动化水平
大数据·服务器·数据库·人工智能·1024程序员节
BPM_宏天低代码5 小时前
低代码 BPA:简化业务流程自动化的新趋势
运维·低代码·自动化
程思扬5 小时前
为什么Uptime+Kuma本地部署与远程使用是网站监控新选择?
linux·服务器·网络·经验分享·后端·网络协议·1024程序员节