站长经常遇到一些恶意IP,包括攻击、复制、采集、镜像等等意图。当我们发现这类恶意IP之后就要在云服务器屏蔽IP或IP段。具体如何操作呢?魏艾斯笔记分享从云服务器安全组、nginx服务、宝塔面板屏蔽恶意 IP 的办法。当然了这个办法不止用于阿里云、腾讯云,大家可以自行扩散思维,用到自己的主机中去。
1、nginx的allow/deny命令
使用 nginx中的 allow/deny命令允许/禁止 IP访问。
- 想禁止哪个ip访问就加上deny IP
- 想允许哪个ip访问就加上allow IP
- 想禁止或者允许所有,则allow all或者deny all
具体操作方法是进入宝塔面板 > 网站 > 要设置的域名 > 伪静态/配置文件,添加下面的代码:
- deny 8.8.8.8
- allow 6.6.6.6
- 更多规则请自行百度搜索
这个方法免费,对付数量少的规则还行,如果数量多了而且规则中有逻辑嵌套,对新手就不友好了。
2、安全组
安全组是阿里云、腾讯云等云服务器端的访问控制,权限高于服务器防火墙。
直接在服务器的安全组中拉黑 IP也是一个免费的、快捷的方法。
- 使用腾讯云服务器请看使用腾讯云CVM服务器安全组屏蔽IP/IP段访问。
- 使用阿里云服务器请参考如何用阿里云ECS服务器安全组屏蔽IP/IP段访问。
- 其他云服务器安全组或防火墙自行参考操作。
3、宝塔面板防火墙
需要使用宝塔面板付费防火墙,在“全局配置”的“IP黑名单”中,批量添加 IP 或 IP段。
老魏建议:宝塔面板适合新手、小白建站,支持Linux、Windows系统,点击直达宝塔官网注册账号并免费领取¥3188元专业版大礼包(专业版永久授权仅需1188元),新用户可享受0.99元体验7天专业版。
宝塔面板建议选择阿里云、腾讯云服务器
更多内容请看宝塔面板专题
点击查看网易云课堂《宝塔Linux面板新手入门教程》
宝塔面板建议选择阿里云、腾讯云服务器
更多内容请看宝塔面板专题
点击查看网易云课堂《宝塔Linux面板新手入门教程》
4、前面两种方法是免费的;比较简单可行的是安全组或宝塔面板防火墙;安全组是免费的而宝塔防火墙是付费的,老魏说完了这 3种方法的特点,大家可以根据自己的实际情况做选择。
THE END
暂无评论内容