最近遇到Exchange的OWA网页被恶意域名恶意解析,有莫名其妙的域名解析到OWA网页对应的公网IP上,导致工信部打电话告知某域名解析指向我们的IP,可以打开OWA网页,但域名没有备案,严重的话可能会封锁我们的IP。

这是因为IIS6和IIS7有些版本不支持给https类型绑定主机名,也就是说只要域名解析到此IP都可以进行访问,打开IIS绑定域名时,点击"绑定"弹出绑定框,在选择类型为"https"的时候,"主机名"为灰色的无法更改。
QQ截图20210225091945.jpg

解决办法:
1、编辑C:\Windows\system32\inetsrv\config\applicationHost.config文件,找到如下代码位置:

                <bindings>
                    <binding protocol="http" bindingInformation="*:80:" />
                    <binding protocol="https" bindingInformation=":443:" />
                    <binding protocol="net.tcp" bindingInformation="808:*" />
                    <binding protocol="net.pipe" bindingInformation="*" />
                    <binding protocol="net.msmq" bindingInformation="localhost" />
                    <binding protocol="msmq.formatname" bindingInformation="localhost" />
                </bindings>

2、修改(在443:后面增加需要绑定可以访问网站的主机名)
<binding protocol="https" bindingInformation=":443:" />
为:
<binding protocol="https" bindingInformation=":443:mail.corptest.com" />

3、保存修改后的配置,然后在IIS管理中右键"网站"点击"刷新"
QQ截图20210225092004.jpg

再去查看"编辑绑定",可以看到https类型绑定中已经有刚才设置的主机名了,测试用其他域名解析到此网站IP,已经无法访问,问题解决。
QQ截图20210225092221.jpg