如何限制指向我网站IP地址的未授权域

我发现某个域（即bajajra.com）指向我网站的IP地址。我正在使用IIS 10托管我的网站。如何限制对所有此类未授权域的访问？

这个问题与此类似，但是我正在寻找基于IIS的解决方案。如何才能使我的网站只能通过域名（例如example.com）访问？

您可能在这里描述两个问题。首先是有人简单地将DNS绑定到您的IP地址。在IIS中防止这种情况非常简单。您只需更改IIS中的主机名绑定，以便仅在请求特定主机名时才提供您的内容。当前很有可能还需要删除通配符绑定，以便仅可以解析您想要的绑定。（这也是将多个网站托管在单个IIS Web服务器上的方式。）

通过IIS连接，您可以右键单击特定站点以访问“编辑绑定...”对话框。

此对话框将显示该站点应响应的请求的所有绑定设置。主机名是绑定应解析到此站点的有效主机名。一个站点可以具有许多不同的绑定，如此处所示。

通过特定绑定上的设置，您可以设置应解析到该站点的主机名。您还可以在此处设置类似SSL证书配置的设置。

第二个可能的问题是热链接。使用热链接，它不是直接调用您的IP地址，而是在其他域上设置内容以引用您域中的内容。可以通过几种不同的方法来完成此操作，但是大多数方法都需要至少一台服务器才能提供访问网站之前的说明。防止热链接有点困难，但是您可以设置有关引荐来源网址的测试以请求资产，并且仅在引荐来源网址匹配时才提供资产。由于客户端浏览器提供了此信息，因此第三方将很难使浏览器向您的服务器提供不正确的信息，因此筛选通常应有效。

要阻止其他域的管理员在其A记录中使用您的IP，您几乎无能为力。

如果您认为他们这样做是在试图违反某些法律或损害您的业务，则可以提请其DNS提供商或注册商注意此问题。

此处有关过滤HTTP服务器名的另一个答案可以帮助您忽略它们的操作，并限制它们可能对您造成的损害。但是，对于任何不支持http主机名的浏览器，它都会破坏您的网站。

还请考虑bajajra.com简单地操作针对您站点的转发Web代理会多么容易。限制您允许的服务器名称（如其他答案中所述）不会阻止这种情况，实际上，这会使您的客户面临更大的风险，因为攻击者将能够使用代理来监视它们并篡改您的内容。