最近我们的应用程序扫描发现,应用程序不应仅通过服务器IP地址访问,而应该通过域名进行访问。请告诉我是否有人已经实现了这个功能。
1个回答
0
首先,你偏爱的方法未必比你想要防止的方法更安全。只是这么说而已。
你可以通过将默认站点配置为空站点(或任何你想要的权限或响应)来实现你的目标。
要做到这一点,在你的IIS上:
- 将你的内容移动到另一个文件夹中(比如c:\Inetpub\wwwroot\MySite)
- 创建一个新站点(IIS管理器,右键单击“站点”。添加网站”)
- 设置:“物理路径”指向你的新内容位置(c:\inetpub\wwwroot\mysite),“IP地址”未分配,“主机名”是你的站点的URL。
- 在IIS中,右键单击“默认网站”。点击“编辑绑定”。对于任何具有“IP地址”为“*”的条目,进行编辑并删除主机名。
这将强制任何使用IP而不是正确主机名访问你的站点的人进入你的默认站点,该站点将为空。
- tgolisch
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接