如何限制未经授权的域指向我网站的 IP 地址

Question

我发现某个域（即 bajajra.com）指向我网站的 IP 地址。我正在使用 IIS 10 来托管我的网站。如何限制对所有此类未授权域的访问？

这个问题类似于这一个，但我期待的基于IIS的解决方案。我如何才能使我的网站只能从我的域名（例如 example.com）访问？

Answer 1

您可以在这里描述两个问题。第一个是有人简单地设置一个 DNS 绑定到您的 IP 地址。在 IIS 中防止这种情况非常简单。您只需更改 IIS 中的主机名绑定，以便仅在请求特定主机名时才提供您的内容。目前很可能存在您需要删除的通配符绑定，以便只能解析您想要的绑定。（这也是在单个 IIS Web 服务器上托管多个网站的方式。）

从 IIS 连接，您将能够右键单击特定站点以访问“编辑绑定...”对话框。

此对话框将显示此站点应响应的请求的所有绑定设置。主机名是绑定应解析到此站点的有效主机名。一个站点可以有许多不同的绑定，如下所示。

特定绑定上的设置允许您设置应解析到此站点的主机名。您还可以在此处设置 SSL 证书配置等内容。

第二个可能的问题是热链接。使用热链接，它不是直接调用您的 IP 地址，而是在不同域上设置某些内容以引用您域中的内容。这可以通过几种不同的方式来完成，但其中大多数需要至少一些服务器在访问您的站点之前给出指令。盗链有点难以防止，但您可以设置有关请求资产的推荐人的测试，并且仅在推荐人匹配时才提供资产。由于客户端浏览器提供这些信息，第三方很难试图让浏览器向您的服务器提供错误的信息，因此过滤通常是有效的。