服务器配置禁止IP直接访问,只允许域名访问

联网信息系统需设置只允许通过域名访问,禁止使用IP地址直接访问,建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器,提升网络安全防护能力。

一、Nginx

修改配置文件nginx.conf,在server段里插入正则表达式,以只允许server.web.cn域名访问为例,代码如下:

复制代码
server {
	listen 80;
	server_name server.web.cn;
	
	if ($host != 'server.web.cn') {
	return 444; #不响应请求
	}
}

二、IIS

修改网站绑定,删除空主机头,只保留指定域名,具体如下:

三、Tomcat

1、/conf/server.xml搜索Engine节点,将defaultHost换成域名。

2、搜索Host节点,将原配置换成下图。

3、在Host节点后,增加IP访问控制,通过将IP访问指向"ipapps",而不是原来的"websapps",实现禁止IP访问。

相关推荐
Piko6145 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
万联WANFLOW8 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程9 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
SkyWalking中文站10 小时前
认识 Horizon UI · AI Assistant:用日常语言查询你的可观测性数据
运维·监控·自动化运维
艾莉丝努力练剑11 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间11 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
Hoxy.R11 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
liulilittle12 小时前
KCC 拥塞控制算法缺陷修复记录(26/07/05)
网络·tcp/ip·计算机网络·c·信息与通信·tcp·通信
Tian_Hang12 小时前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse
考虑考虑13 小时前
nginx配置ssl
运维·后端·nginx