IIS、nginx、apache只允许域名访问配置

您开启WAF后，攻击者只能看到WAF的IP，不能看到您的IP，攻击者通过域名访问您的网站时，就会根据规则拦截。
但是如果您的网站可以输入IP地址直接访问，是无法达到防御效果的。比如（http://42.121.43.*/index.php，这类可以不通过域名访问的应用，无法防御）。
请按照本文配置，禁止使用IP地址直接访问网站。

 

IIS 禁止IP直接访问配置方法

 

1、打开控制面板->internet信息管理服务器，选择需要绑定域名的网站。

 

 

2、点击绑定，选择编辑。添加需要绑定的域名

 

 

3、重启IIS服务器。

 

Apache 禁止IP直接访问配置方法

 

1、打开配置文件httpd.conf。

2、在配置文件末添加如下配置：。

      ServerName 42.*.*.*                     Order Allow,Deny                Deny from all           DocumentRoot "C: /www"  ServerName www.waftest.cn

3、重启apache服务器。

 

Nginx 禁止IP直接访问配置方法

1、打开Nginx服务器配置文件。

2、找到server配置，如下：

server{ listen       80;        server_name waftest.com;        index index.html index.htm index.php;   root  /home/wwwroot;    ……略……}

3、添加如下红色代码：

 server{      listen       80;        server_name tt3.dm-l.com;       index index.html index.htm index.php;   root  /home/wwwroot;

  if ( $host ~* "\d+\.\d+\.\d+\.\d+" ) {                rewrite ^(.*) http://www.dm-l.com;      }

  ……略……}

5、重启nginx服务器。