服务器配置禁止IP直接访问,只允许域名访问

联网信息系统需设置只允许通过域名访问,禁止使用IP地址直接访问,建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器,提升网络安全防护能力。

一、Nginx

修改配置文件nginx.conf,在server段里插入正则表达式,以只允许server.web.cn域名访问为例,代码如下:

server {
	listen 80;
	server_name server.web.cn;
	
	if ($host != 'server.web.cn') {
	return 444; #不响应请求
	}
}

二、IIS

修改网站绑定,删除空主机头,只保留指定域名,具体如下:

三、Tomcat

1、/conf/server.xml搜索Engine节点,将defaultHost换成域名。

2、搜索Host节点,将原配置换成下图。

3、在Host节点后,增加IP访问控制,通过将IP访问指向"ipapps",而不是原来的"websapps",实现禁止IP访问。

相关推荐
速盾cdn30 分钟前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin52112331 分钟前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin33 分钟前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
sinat_384241095 小时前
使用 npm 安装 Electron 作为开发依赖
服务器
朝九晚五ฺ5 小时前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
Kkooe6 小时前
GitLab|数据迁移
运维·服务器·git
久醉不在酒7 小时前
MySQL数据库运维及集群搭建
运维·数据库·mysql
虚拟网络工程师8 小时前
【网络系统管理】Centos7——配置主从mariadb服务器案例(下半部分)
运维·服务器·网络·数据库·mariadb
BLEACH-heiqiyihu8 小时前
RedHat7—Linux中kickstart自动安装脚本制作
linux·运维·服务器
勤奋的小王同学~8 小时前
项目虚拟机配置测试环境
服务器