联网信息系统需设置只允许通过域名访问,禁止使用IP地址直接访问,建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器,提升网络安全防护能力。
一、Nginx
修改配置文件nginx.conf,在server段里插入正则表达式,以只允许server.web.cn域名访问为例,代码如下:
server {
listen 80;
server_name server.web.cn;
if ($host != 'server.web.cn') {
return 444; #不响应请求
}
}
二、IIS
修改网站绑定,删除空主机头,只保留指定域名,具体如下:
三、Tomcat
1、/conf/server.xml搜索Engine节点,将defaultHost换成域名。
2、搜索Host节点,将原配置换成下图。
3、在Host节点后,增加IP访问控制,通过将IP访问指向"ipapps",而不是原来的"websapps",实现禁止IP访问。
