查看网站日志时,经常发现很多恶意 IP地址扫描网站,为了阻止它们继续访问,我们可以根据 IP地址的特点有针对性的进行屏蔽。再把搜集到的恶意IP地址、IP段扔进防火墙、安全组即可。
老魏在查找资料时发现网络上很多内容没有解释明白,看上去挺高深,让人半懂不懂的。魏艾斯笔记也是出于这个目的,把建站的相关知识给解释明白了,拿来就可用,方便广大新手、小白使用。
1、IP地址及 IP地址段的写法
记住以下这些 IP地址的书写规则
- 某个 IP地址:192.168.0.100
- IP地址段:192.168.0.100-192.168.0.200(100-200之间的全部 IP地址)
- 192.168.0.0/24(屏蔽 192.168.0 开头的全部 IP地址)
- 192.168.0.0/16(屏蔽 192.168 开头的全部 IP地址)
- 192.168.0.0/8(屏蔽 192 开头的全部 IP地址,慎用!)
2、屏蔽IP地址及IP段
我们要屏蔽一个恶意 IP地址 192.168.0.100,扔进防火墙即可。
以宝塔面板防火墙为例,要屏蔽一个IP地址,按如下方法添加:
- 在宝塔面板 > 安全,右侧的防火墙中,选择“屏蔽IP”
- 地址填入:192.168.0.100,以你获取的实际 IP为准。也可以添加整个IP段。
- 备注:恶意IP,或其他自定义内容
- 点击【屏蔽】按钮,即可添加到防火墙规则并生效
如果使用宝塔付费防火墙,那就在软件商店>防火墙>全局配置> IP黑名单,添加两段完全相同的 IP地址即可。
也可以添加 192.168.0.100-192.168.0.200,或者 192.168.0.0-192.168.0.254 的整个IP段。
以上是屏蔽某个 IP地址和屏蔽整个 IP段。
而屏蔽 192.168.0.100-192.168.0.200 之间的全部 101个地址,上面的安全> 防火墙就不行了。可以安装宝塔提供的系统防火墙插件,免费的。
这个插件在宝塔面板的软件商店 > 系统工具中安装后即可用。
在 IP规则 点击 添加规则,添加 192.168.0.100-192.168.0.200 就屏蔽了这 101个 IP地址。
同样的系统防火墙里面可以添加某个IP、某个IP区间、整个IP段。
3、安全组屏蔽 IP地址
以上是从服务器内部的软件层面屏蔽 IP地址,下面我们从服务器的安全组层面屏蔽 IP地址
以腾讯云为例,只要在安全组的参数模板中添加要屏蔽的 IP地址即可。
规则按照本来开头的那几种写法都行。
4、屏蔽IP地址写法总结
我们先要熟悉 IP地址及IP段的写法,然后把要屏蔽的 IP 扔进防火墙即可。使用宝塔付费防火墙效果更好,操作也方便。
如果是有规模的网站、公司、企业网站,老魏建议选择宝塔付费防火墙做服务器安全工作。
同时要扔进云服务器的安全组中,这样可以从服务器外部和内部同时屏蔽恶意IP地址。
如果能同时借助宝塔面板网站监控报表定位及处理恶意攻击IP,这样安全防护工作就更到位了。
文章链接:https://www.vpsss.net/27157.html
版权声明:本站资源仅供个人学习交流,禁止转载,不允许用于商业用途,否则法律问题自行承担。
图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。
暂无评论内容