防止域名恶意指向的解决办法

防止域名恶意指向的解决办法

 

不想将主机头弄成空的，有以下原因：
1.发现将主机头设为空后，任何域名都可以解析到我的服务器上，并可以访问，这样很危险，至少在中国很危险。
2.主机上有多个站点，但“主机头设为空”只能一个站点。

 

 

 

 

 

IIS提供站点服务

 1、删除默认网站

 2、在网站属性里绑定主机头（域名）,既每一个网站都绑定一个主机头。这样当别人用它的域名访问你的网站时，因为你没有把它的域名绑定在你的网站上，这样就彻底防止了。

 

IIS默认中，将任何站点都绑定到固定的域名，不可以留空主机头，这样没有绑定主机头的域名恶意指到此IP，默认会提示400错误。

 

在IIS上属性-目录安全性-编辑IP或域名授权限制-添加允许访问这个主机的IP或域名，也可以设置拒绝哪些域名或地址访问

 

域名恶意指向的原理：
若某个非法域名指向到某台服务器，而该服务器上存在空主机头的站点，此时web服务器会自动将请求分配到空主机头的站点上，这样就使非法指向的恶意域名有了可访问性。

域名恶意指向之后会有什么后果：
非法网站被工信部扫描到之后，将会影响到该主机客户的域名备案等信息。

如何防止域名恶意指向：
将每个网站均绑定主机头，即可有效防止dns恶意解析。

 

REF

https://blog.csdn.net/wei123456yang/article/details/88990872