防止域名惡意指向的解決辦法
不想將主機頭弄成空的,有以下原因:
1.發現將主機頭設為空后,任何域名都可以解析到我的服務器上,並可以訪問,這樣很危險,至少在中國很危險。
2.主機上有多個站點,但“主機頭設為空”只能一個站點。
IIS提供站點服務
1、刪除默認網站
2、在網站屬性里綁定主機頭(域名),既每一個網站都綁定一個主機頭。這樣當別人用它的域名訪問你的網站時,因為你沒有把它的域名綁定在你的網站上,這樣就徹底防止了。
IIS默認中,將任何站點都綁定到固定的域名,不可以留空主機頭,這樣沒有綁定主機頭的域名惡意指到此IP,默認會提示400錯誤。
在IIS上屬性-目錄安全性-編輯IP或域名授權限制-添加允許訪問這個主機的IP或域名,也可以設置拒絕哪些域名或地址訪問
域名惡意指向的原理:
若某個非法域名指向到某台服務器,而該服務器上存在空主機頭的站點,此時web服務器會自動將請求分配到空主機頭的站點上,這樣就使非法指向的惡意域名有了可訪問性。
域名惡意指向之后會有什么后果:
非法網站被工信部掃描到之后,將會影響到該主機客戶的域名備案等信息。
如何防止域名惡意指向:
將每個網站均綁定主機頭,即可有效防止dns惡意解析。
REF
https://blog.csdn.net/wei123456yang/article/details/88990872