公司WEB 采用linux+tomcat架构。经常会收到电信的警告,说某个IP下挂用了未备案域名,如果不处理就封IP。鉴于此,需要将tomcat的访问地址进行限制,只允许通过IP地址或者自己指定的域名来访问。

  配置tomcat/conf/server.xml 文件,找到下面部分:

wKiom1W3OUWTbxREAAUYrIXLNtA616.jpg

此处defaulthost="localhost" 改为"forbidden" ,表示默认所有访问都是禁止。然后在<host name>

部分添加允许访问的地址和目录


                                                             -->

      </Host>

 <Host name="192.168.1.206"  appBase="webapps"

            unpackWARs="true" autoDeploy="true">


        <!-- SingleSignOn valve, share authentication between web applications

             Documentation at: /docs/config/valve.html -->

        <!--

        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />

        -->


        <!-- Access log processes all example.

             Documentation at: /docs/config/valve.html

             Note: The pattern used is equivalent to using pattern="common" -->

 <!--

        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"

               prefix="localhost_access_log." suffix=".txt"

               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

                                                                -->

      </Host>


这样就只能通过访问192.168.1.206地址访问网页,通过其他方式经测试不成功。