我发现有些域名(即bajajra.com)指向我网站的IP地址.我使用IIS 10来托管我的网站.如何限制对所有此类未经授权的域的访问?
这个问题类似于this one,但我正在寻找基于IIS的解决方案.如何才能使我的网站只能从我的域名(例如example.com)访问?
解决方法
你可以在这里描述两个问题.首先是有人只是设置一个DNS绑定到您的IP地址.在IIS中防止这种情况非常简单.您只需更改IIS中的主机名绑定,以便仅在请求特定主机名时才提供内容.目前很可能还需要删除通配符绑定,以便只能解析您想要的绑定. (这也是在单个IIS Web服务器上托管多个网站的方式.)
通过IIS连接,您可以右键单击特定站点以访问“编辑绑定…”对话框.
此对话框将显示此站点应响应的请求的所有绑定设置.主机名是绑定应解析到此站点的有效主机名.如此处所示,一个站点可以具有许多不同的绑定.
特定绑定上的设置允许您设置应解析此站点的主机名.您还可以在此处设置SSL证书配置等内容.
第二个可能的问题是热链接.使用热链接,它不是直接调用您的IP地址,而是在不同的域上设置某些内容以引用您域中的内容.这可以通过几种不同的方式完成,但大多数方法都要求至少一些服务器在访问您的网站之前提供说明. Hotlinking有点难以防止,但是您可以设置有关引荐来源的测试请求资产,并且仅在引荐来源匹配时提供资产.由于客户端浏览器提供此信息,因此第三方很难尝试使浏览器向您的服务器提供不正确的信息,因此过滤通常应该是有效的.