web-dev-qa-db-ja.com

WebサイトのIPアドレスを指す未承認ドメインを制限する方法

一部のドメイン(bajajra.com)が私のWebサイトのIPアドレスを指していることがわかりました。 IIS 10を使用してWebサイトをホストしています。このようなすべての不正ドメインへのアクセスを制限するにはどうすればよいですか?

この質問は これ に似ていますが、IISに基づくソリューションを探しています。ドメイン名(例:example.com)からのみウェブサイトにアクセスできるようにするにはどうすればよいですか?

8
Vikas Sharma

ここで説明できる問題は2つあります。 1つ目は、IPアドレスにDNSバインディングを設定するだけです。 IIS=でこれを防ぐのは非常に簡単です。特定のホスト名が要求されたときにのみコンテンツが提供されるように、IISでホスト名バインディングを変更するだけです。おそらく現在はワイルドカードバインディングも削除する必要があります。これにより、意図したバインディングのみを解決できるようになります(これは、単一のIIS Webサーバーで複数のWebサイトをホストする方法でもあります。 )

IIS接続から、特定のサイトを右クリックして[バインディングの編集...]ダイアログにアクセスできます。

IIS Site Settings

このダイアログには、このサイトが応答する必要のある要求のすべてのバインディング設定が表示されます。ホスト名は、バインディングがこのサイトに解決する有効なホスト名です。ここに示すように、1つのサイトには多くの異なるバインディングがあります。

IIS Binding Dialog

特定のバインディングの設定では、このサイトに解決されるホスト名を設定できます。 SSL証明書の設定などをここで設定することもできます。

IIS Binding Settings

2番目に考えられる問題は、ホットリンクです。ホットリンクを使用すると、IPアドレスへの直接の呼び出しではなく、別のドメインに何かをセットアップして、ドメイン上のものを参照することができます。これはいくつかの異なる方法で行うことができますが、それらのほとんどは、サイトにアクセスする前に少なくともいくつかのサーバーが指示を与えることを必要とします。ホットリンクを防ぐのは少し難しいですが、アセットを要求するリファラーについてテストを設定し、リファラーが一致する場合にのみアセットを提供できます。クライアントブラウザーがこの情報を提供するため、サードパーティがブラウザーにサーバーに誤った情報を提供させることは困難であり、したがって、フィルター処理は一般に効果的です。

12
AJ Henderson