我发现某个域名(即bajajra.com)指向我的网站的IP地址。 我使用IIS 10来托pipe我的网站。 我怎样才能限制访问所有这些未经授权的域名?
这个问题类似于这个 ,但我正在寻找基于IIS的解决scheme。 我怎样才能使我的网站只能从我的域名(例如example.com)访问?
你可以在这里描述两个问题。 首先是有人简单地设置一个DNS绑定到您的IP地址。 防止在IIS中这是非常简单的。 您只需更改IIS中的主机名绑定,以便只有在请求特定主机名时才能提供内容。 目前很可能需要删除通配符绑定,以便只能parsing您打算绑定的绑定。 (这也是多个网站可以托pipe在单个IIS Web服务器上的方式。)
从IIS连接中,您可以右键单击特定的站点以访问“编辑绑定…”对话框。
这个对话框将显示所有的绑定设置为什么请求这个网站应该回应。 主机名是绑定应该parsing为该站点的有效主机名。 一个站点可以有许多不同的绑定,如下所示。
通过特定绑定的设置,您可以设置应parsing到此站点的主机名。 您也可以在这里设置SSL证书configuration。
第二个可能的问题是热链接。 使用热链接,它不是直接调用你的IP地址,而是在不同的域上设置一些东西来引用你的域名。 这可以通过几种不同的方式来完成,但是其中大多数需要至less一些服务器在访问您的站点之前给出指令。 盗链有点难以避免,但是您可以设置关于引荐者的testing,要求提供资产,并且只在引荐者匹配时才提供资产。 由于客户端浏览器提供这些信息,因此第三方难以尝试使浏览器向您的服务器提供不正确的信息,因此过滤应该通常是有效的。
您可以做的很less,以防止另一个域的pipe理员在您的Alogging中使用您的IP。
如果您觉得他们正在试图违反法律或损害您的业务,那么您可以将问题提交给他们的DNS提供商或注册服务商。
关于过滤http服务器名称的另一个答案可以帮助你忽略他们的行为,并限制他们可以对你造成的损害。 但是,如果任何不支持http主机名的浏览器将会破坏您的网站。
考虑一下bajajra.com简单地运行针对您的站点的转发Web代理是多么容易。 限制您允许的服务器名称(如其他答案中所提供的)不会阻止该名称,并且实际上会使您的客户面临更大的风险,因为攻击者将能够使用代理来窥探它们并篡改您的内容。