Cách hạn chế tên miền trái phép trỏ đến địa chỉ IP của trang web của tôi


8

Tôi thấy rằng một số tên miền (cụ thể là bajajra.com) đang trỏ đến địa chỉ IP của trang web của tôi. Tôi đang sử dụng IIS 10 để lưu trữ trang web của mình. Làm cách nào tôi có thể hạn chế quyền truy cập vào tất cả các tên miền trái phép như vậy?

Câu hỏi này tương tự như câu hỏi này , nhưng tôi đang tìm giải pháp dựa trên IIS. Làm cách nào tôi có thể làm cho nó để trang web của tôi chỉ có thể được truy cập từ tên miền của tôi (ví dụ: ví dụ.com)?


1
Mặc dù nó sẽ không "hạn chế" quyền truy cập, nhưng nếu bạn sử dụng HTTPS, các tên miền khác sẽ khiến người dùng thấy lỗi chứng chỉ khi họ truy cập, do đó cho họ biết có gì đó không đúng.
Scott Stevens

1
Bạn không thể ngăn họ chỉ địa chỉ của họ vào máy chủ của bạn. Những gì bạn có thể làm là đảm bảo trang mặc định mà máy chủ của bạn cung cấp khi được yêu cầu máy chủ lưu trữ mà nó không có thông số kỹ thuật nào là hoàn toàn không có ích.
Shadur

Câu trả lời:


12

Có hai vấn đề bạn có thể mô tả ở đây. Đầu tiên là ai đó chỉ cần thiết lập một ràng buộc DNS với địa chỉ IP của bạn. Ngăn chặn điều này trong IIS là cực kỳ đơn giản. Bạn chỉ cần thay đổi các ràng buộc tên máy chủ trong IIS sao cho nội dung của bạn chỉ được phục vụ khi tên máy chủ cụ thể được yêu cầu. Hiện tại rất có thể là một ràng buộc ký tự đại diện mà bạn sẽ cần phải xóa để chỉ các ràng buộc bạn dự định có thể được giải quyết. (Đây cũng là cách nhiều trang web có thể được lưu trữ trên một máy chủ web IIS.)

Từ các kết nối IIS, bạn sẽ có thể nhấp chuột phải vào một trang web cụ thể để truy cập hộp thoại "Chỉnh sửa liên kết ...".

Cài đặt trang IIS

Hộp thoại này sẽ hiển thị tất cả các thiết lập liên kết cho những gì yêu cầu trang web này sẽ đáp ứng. Tên máy chủ lưu trữ là tên máy chủ hợp lệ mà ràng buộc sẽ giải quyết cho trang web này. Một trang web có thể có nhiều ràng buộc riêng biệt, như được thấy ở đây.

Hộp thoại ràng buộc IIS

Các cài đặt trên một ràng buộc cụ thể cho phép bạn đặt tên máy chủ sẽ giải quyết cho trang web này. Bạn cũng có thể đặt những thứ như cấu hình chứng chỉ SSL tại đây.

Cài đặt liên kết IIS

Vấn đề thứ hai có thể là liên kết nóng. Với liên kết nóng, đây không phải là cuộc gọi trực tiếp đến địa chỉ IP của bạn mà là thiết lập một cái gì đó trên một tên miền khác để tham chiếu những thứ trên miền của bạn. Điều này có thể được thực hiện thông qua một số phương tiện khác nhau, nhưng hầu hết trong số chúng yêu cầu ít nhất một số máy chủ phải đưa ra hướng dẫn trước khi truy cập trang web của bạn. Hotlinking khó hơn một chút để ngăn chặn, nhưng bạn có thể đặt các bài kiểm tra về người giới thiệu yêu cầu một tài sản và chỉ cung cấp tài sản nếu người giới thiệu khớp. Vì trình duyệt máy khách cung cấp thông tin này, nên bên thứ ba sẽ khó có thể khiến trình duyệt cung cấp thông tin không chính xác cho máy chủ của bạn và do đó việc lọc sẽ có hiệu quả chung.


cảm ơn vì đã xem xét câu hỏi của tôi, có vẻ như đó là khả năng đầu tiên trong trường hợp của tôi (tôi đã thử tìm kiếm nslookup cho trang web và địa chỉ ip giống như của tôi). Để giải quyết vấn đề này, tôi đã thử 1. Kích hoạt hạn chế tên miền tại IIS 2. Sau đó, chỉ thêm một mục nhập cho phép tức là đối với tên miền của tôi và từ chối tất cả các máy khách chưa niêm yết Tuy nhiên, nó không hoạt động như mong đợi. Vui lòng giúp tôi xác định chính xác nơi tôi phải xóa ràng buộc ký tự đại diện như bạn đã đề cập hoặc các bước để hạn chế quyền truy cập cho tất cả các tên miền khác ngoài tên miền mà tôi sở hữu.
Vikas Sharma

@VikasSharma hãy xem bản chỉnh sửa của tôi. Tôi đã thêm ảnh chụp màn hình từ máy chủ IIS của tôi. Cấu hình máy chủ của tôi phức tạp hơn một chút so với âm thanh của bạn, nhưng nó sẽ cho bạn ý tưởng về giao diện của nó. Bạn có thể sẽ không có nhiều trang web, địa chỉ IP hoặc tên máy chủ riêng biệt như tôi, nhưng cuối cùng bạn có thể sử dụng nhiều ràng buộc hoặc có thể chỉ là một ký tự đại diện một phần (ví dụ "* .yourdomain.com") Trong trường hợp của tôi, tôi chỉ muốn các tên miền phụ cụ thể cần giải quyết và tôi có một số tên miền phụ với các trang web hoặc quy tắc định tuyến khác nhau (hoặc hoàn toàn không được xử lý bởi IIS.)
AJ Henderson

cảm ơn! Nó làm việc cho tôi. Như bạn đã đề cập, trong trường hợp của tôi, việc thêm ký tự đại diện một phần "* .yourdomain.com" sẽ đủ. Tuy nhiên, tôi có thêm một nghi ngờ, Có nhất thiết phải cung cấp địa chỉ IP hay ("Tất cả IP không được gán" có thể gây hại gì không?)
Vikas Sharma

@VikasSharma - sử dụng tất cả các địa chỉ IP trong trường hợp của bạn là ổn. Tôi phải sử dụng các IP cụ thể vì tôi có các dịch vụ không định tuyến qua IIS vì vậy tôi không thể liên kết chúng và có một số IP IPv6 mà tôi không muốn giải quyết các trang web nhất định khi tôi đang sử dụng các địa chỉ IPv6 cụ thể của dịch vụ. Máy chủ của tôi đáp ứng hơn 30 địa chỉ IP (chủ yếu là IPv6, mặc dù tôi đã có nhiều địa chỉ IPv4 tại một thời điểm mà tôi cần để tìm kiếm ngược trong một thời gian trên một tên miền) và một điểm khác mà tôi có một máy chủ truyền phát trực tuyến cần nó ràng buộc IP riêng.
AJ Henderson

Nghe có vẻ tệ hơn thế này ... nhiều khả năng là một cuộc tấn công xếp hạng tìm kiếm của Google. Đôi khi các đối thủ cạnh tranh hoặc các nhà tiếp thị mờ ám sẽ thiết lập một trang web "giả mạo" trông giống như trang web thật của bạn hoặc một đối thủ cạnh tranh khác. Họ thậm chí có thể lấy tài nguyên hình ảnh và css từ trang web thực của bạn. Sau đó, họ sẽ bỏ qua danh tiếng của trang web đó trong Google. Cuối cùng, họ sẽ hướng trang web đó đến bạn bằng mục nhập DNS (đó là điều tôi nghĩ OP đang thấy) và sử dụng các mạng liên kết từ các trang mờ ám tương tự để khiến Google liên kết trang web này với doanh nghiệp thực của bạn và do đó làm tổn thương bạn Xếp hạng của Google.
Joel Coel

-1

Bạn có thể làm rất ít để ngăn quản trị viên của một tên miền khác sử dụng IP của bạn trong bản ghi A của họ.

Nếu bạn cảm thấy họ đang cố vi phạm một số luật hoặc gây tổn hại cho doanh nghiệp của bạn khi làm như vậy, bạn có thể đưa vấn đề đến nhà cung cấp dns hoặc nhà đăng ký của họ.

Câu trả lời khác ở đây, liên quan đến việc lọc tên máy chủ http, có thể giúp bạn bỏ qua hành động của họ và hạn chế thiệt hại họ có thể gây ra cho bạn. Nhưng nó sẽ phá vỡ trang web của bạn cho bất kỳ trình duyệt nào không hỗ trợ tên máy chủ http.

Cũng xem xét việc bajajra.com dễ dàng vận hành proxy web chuyển tiếp hướng đến trang web của bạn như thế nào. Giới hạn tên máy chủ mà bạn cho phép (như được cung cấp trong câu trả lời khác) sẽ không ngăn chặn điều đó và thực tế nó sẽ khiến khách hàng của bạn gặp rủi ro cao hơn vì kẻ tấn công sẽ có thể sử dụng proxy để theo dõi họ và giả mạo nội dung của bạn.


1
Máy chủ là tiêu đề yêu cầu bắt buộc duy nhất trong HTTP / 1.0 và HTTP / 1.1, gần như tất cả các máy chủ sẽ cung cấp cho bạn 400 phản hồi Yêu cầu Không hợp lệ nếu bạn bỏ qua nó.
Nulano

Thật. Không phải tất cả lưu lượng truy cập internet là http mặc dù. Một bản ghi A không có nghĩa là web. Ai biết kẻ xấu định làm gì.
Billy C.

2
But it will break your site for any browser that doesn't support http hostnames.HTTP / 1.1 đã tồn tại được 20 năm và nếu bạn là một trong số rất ít người sử dụng trình duyệt không hỗ trợ nó, thì đó không phải là vấn đề của quản trị web.
ub3rst4r

3
@Nulano Hostkhông phải là một phần của HTTP / 1.0, mặc dù hầu hết các trình duyệt cung cấp nó và máy chủ vẫn chấp nhận nó. Nó đã được thêm / yêu cầu trong HTTP / 1.1.
Bob

Tôi không thể đồng ý có rất ít bạn có thể làm. Bạn có thể thực hiện một tấn nếu họ hướng tên miền đến máy chủ của bạn. Bạn có thể thay đổi những gì được hiển thị cho bất kỳ người dùng nào truy cập tên miền để làm cho nó rõ ràng khác biệt, thậm chí bạn có thể nhận được chứng chỉ SSL hợp lệ cho trang web bằng cách sử dụng xác thực tên miền dựa trên tệp của Encrypt. Không có trình duyệt hiện đại từ xa nào không hỗ trợ tên máy chủ nên điều đó thật ngớ ngẩn, các tên miền phụ cũng không hoạt động và điều đó đã chặn một phần đáng kể của web.
AJ Henderson
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.