服務(wù)器配置禁止IP直接訪問只允許域名訪問的實(shí)現(xiàn)步驟
聯(lián)網(wǎng)信息系統(tǒng)需設(shè)置只允許通過域名訪問,禁止使用IP地址直接訪問,建議同時(shí)采用云防護(hù)技術(shù)隱藏系統(tǒng)真實(shí)IP地址且只允許云防護(hù)節(jié)點(diǎn)IP訪問服務(wù)器,提升網(wǎng)絡(luò)安全防護(hù)能力。
一、Nginx
修改配置文件nginx.conf,在server段里插入正則表達(dá)式,以只允許server.web.cn域名訪問為例,代碼如下:
server { listen 80; server_name server.web.cn; if ($host != 'server.web.cn') { return 444; #不響應(yīng)請(qǐng)求 } }
二、IIS
修改網(wǎng)站綁定,刪除空主機(jī)頭,只保留指定域名,具體如下:
三、Tomcat
1、/conf/server.xml搜索Engine節(jié)點(diǎn),將defaultHost換成域名。
2、搜索Host節(jié)點(diǎn),將原配置換成下圖。
3、在Host節(jié)點(diǎn)后,增加IP訪問控制,通過將IP訪問指向“ipapps”,而不是原來的“websapps”,實(shí)現(xiàn)禁止IP訪問。
到此這篇關(guān)于服務(wù)器配置禁止IP直接訪問,只允許域名訪問的文章就介紹到這了,更多相關(guān)服務(wù)器配置禁止IP直接訪問內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Deployment副本無狀態(tài)服務(wù)創(chuàng)建及水平擴(kuò)展
這篇文章主要為大家介紹了Deployment副本無狀態(tài)服務(wù)及水平擴(kuò)展,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2022-03-03ISAPI-REWRITE偽靜態(tài)規(guī)則寫法以及說明
ISAPI-REWRITE偽靜態(tài)規(guī)則寫法以及說明,很多朋友對(duì)rewrite的規(guī)則不太熟悉,這里介紹下,方便需要的朋友2012-06-06Linux下Web性能壓力測(cè)試工具h(yuǎn)ttp_load使用教程
http_load基于linux平臺(tái)的一種性能測(cè)工具。以并行復(fù)用的方式運(yùn)行,用以測(cè)試web服務(wù)器的吞吐量與負(fù)載,測(cè)試web頁面的性能。2014-11-11