为了防止恶意解析，我们都会禁止直接使用IP访问80端口，80端口是不可能屏蔽的，那如何禁止IP直接访问呢？办法肯定是有的：

平台环境： 服务器装的是win2003系统、JAVA开发的网站、MYSQL+tomcat6.0

在tomcat\conf\server.xml中配置，首先要停止tomcat6.0的运行，然后进行修改。

打开 %TOMCAT_HOME%/conf/server.xml文件找到 Engine节点作如下

<Engine name="Catalina" defaultHost="www.467.cn">          

1. Engine 节点配置的 defaultHost 表明缺省访问的Host。defaultHost对应的名称必须存在于Engine节点下配置的host节点中。当一台机器有多个IP，而按照规定只允许通过一个指定的域名访问时很有用。此时，把defaultHost指定为非域名对应的host，这样不通过域名访问时就都定位到指定的非域名HOST了

2. Host 节点 name 对应IP地址，以及域名。一个Host只有指定一个IP或域名。

3. Host 节点的 appBase ，对应的是存放web应用的目录。这里输入的目录相对于 %TOMCAT_HOME%，如上面的www.467.cn对应的目录是 %TOMCAT_HOME%/webapps，而221.231.139.139对应的目录是 %TOMCAT_HOME%/ipapps

4.如果想通过IP访问是给用于一个提示，比如：“您好！不允许通过IP直接访问本网站，请通过域名www.467.cn访问”此时可以在%TOMCAT_HOME%/ipapps目录下创建一个名为 ROOT web工程(可以从 webapps目录下拷贝)，同时将里面的 index.html文件修改成想要展示给用于的界面。

5.修改localhost为"www.467.cn"后，在%TOMCAT_HOME%/conf/Catalina/localhost下myTest.xml 中配置的虚拟目录会失效。因为配置虚拟目录的元素节点Context 是server.xml下Host 节点下的子节点，Catalina下的文件夹名字是根据host节点的name属性来的。现在Host 的name已经改www.467.cn 那么需要在%TOMCAT_HOME%/conf/Catalina 新建一个www.467.cn的文件夹，然后把localhost下的myTest.xml 文件拷贝到www.467.cn 文件夹下才能是虚拟目录继续有效

南京服务器托管 | 南京服务器租用 | 南京网站建设 | 南京企业建站 | 南京服务器代维 | 虚拟主机 | 顶级域名 | 网站优化 | 网站推广 | 南京中绘谷网络数据中心467.cn
| 整理发布 | TEL：13913852884，025-58633651，QQ：21390019