我们需要做的第一件事情就是要在Web服务器上建立一个空的目录。其名称与位置没有什么关系，对于本例而言，笔者创建了一个称为Honeypot的目录，它位于C:\Inetpub\wwwroot的目录下。启动IIS 管理程序，并为所有的站点分配一个主机头名，这样每一台虚拟服务器都有一个带有IP地址的主机头名。

这里要保证虚拟服务器不能与无主机头名的80号端口上的IP地址有映射关系，并保证服务器不能拥有“全部未分配的” IP寻地址。并保障主机的头信息正确设置，用户仍可以访问所有的站点。

然后，再创建一个新的网站指向刚才创建的目录。这个蜜罐网站应当指定所有未分配的IP地址，并且不能配置主机的头信息。虽然这个站点的名称叫“honeypot”，但这并不影响黑客对它的访问。进入这个新网站的属性设置界面，选择“目录安全”选项卡，并选中“集成windows身份验证”，取消选择其它的认证方法，然后单击“确定”。

接着，选择网站选项卡，并单击“高级”，单击“多网站配置”下的”添加”按钮，并添加所有的IP地址。如果你收到了一个关于IP地址冲突的错误消息,不要紧，这表明你没有为此网站设置主机头名。你需要做的是将IP地址从列表中清除，或为此网站配置一个主机头名。

保存所有的更改，然后退出Internet 信息服务。

这样一来，当一个恶意用户通过IP地址来访问网站时，他就会被发送至空目录，并得到一个403错误。而通过DNS域名来访问网站的用户由于有了主机的头信息，就能够访问网站的内容。

还有一点，一些较低版本的浏览器（不符合HTTP1.1规范的浏览器）将被直接转向空目录，因为这种浏览器不接受主机头名。不过，现在这种浏览器几乎没有人用了吧？

这样做并不是绝对的安全，因为黑客们仍会试图通过域名来访问网站，不过其多数攻击都被发送到了IP地址。使用主机的头信息会改善Web服务器的性能，这是因为WWW服务没有必要为使用独立IP地址的网站分配非页式内在池。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点