如何屏蔽某IP地址访问网站

最新推荐文章于 2025-08-01 16:30:38 发布
最新推荐文章于 2025-08-01 16:30:38 发布
阅读量1.8w 收藏 4
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chanzhi2016/article/details/80003383
本文介绍了一种通过修改.htaccess文件来屏蔽恶意IP访问的方法,并分享了一个实际案例。此外,还提到了使用蝉知建站系统自带的安全模块进行IP屏蔽的简便方式。

最近发现网站恶意攻击频率较高,登录服务器管理后台,发现某些IP持续性地恶意访问我的站点,而且都是一些不存在的页面或文件。很显然这些访问请求不正常,所以就研究了下如何屏蔽掉某IP或IP段访问站点。

 

网站环境是LAMP,网上搜了下解决方案,对于apache服务可以通过设置.

Order Allow,Deny
Allow from all
Deny from 112.255.19.126

最后的IP是要屏蔽掉目标IP地址,这里我先用自己本地的IP实验一下,保险起见,重启了Apache服务。但是发现并没有生效,本地依旧可以访问网站。后来继续求教,在htaccess文件中加入下面内容:


RewriteEngine On
##Block ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR} (112.255.19.126) [NC]
RewriteRule (.*) – [F]

括号中的目标IP如果是多个,可以使用“|”隔开。保存后访问网站发现生效成功,显示如下界面:

 

 

后来发现,其实完全没有必要这么麻烦,因为我使用的蝉知建站系统自带十分健全的安全模块,不仅限于屏蔽某IP地址,针对我上面的问题,只需要添加一条黑名单记录即可,十分简便。不得不说,蝉知系统是我用过的所有CMS建站系统中安全系数最高的建站系统了。

 

小结:

本文和大家一起分享了如何屏蔽某IP地址或IP段访问网站。当然,方便远不止如此,如果大家还有其他的实现方法或疑问,欢迎和大家一起交流讨论,我们共同学习,共同交流,共同进步。

Android动态屏蔽IP地址
学无止境
06-23 1959
我们想实现这样一个需求:当Android设备假待机(屏幕休眠)的时候,屏蔽某些IP地址,唤醒时解除屏蔽。同时要屏蔽IP可以动态配置。
web.config各种屏蔽代码:屏蔽ip地址/ip地址段、允许ip访问代码、屏蔽域名、屏蔽蜘蛛
weixin_43508199的博客
11-15 2687
允许某段地址访问 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="deny post" stopProcessing="true"> <match u
nginx lua redis java_Nginx 通过 Lua + Redis 实现动态封禁 IP
weixin_36454202的博客
03-02 333
背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。架构实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;3、在应用层面,在请求服务之前检查一遍客户端...
【Nginx】如何在 Nginx 中阻止来自特定国家的 IP 地址访问
一起加油吧
05-10 5431
在网络安全方面,有时你可能需要限制特定国家或地区的访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。通过简单的 Nginx 配置,你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全,保护你的服务器免受潜在的恶意攻击。
宝塔网站如何禁止使用IP访问
最新发布
少湖说
08-01 394
本文介绍了如何禁止用户通过IP地址直接访问网站的方法。在网站的配置文件中添加一段Lua代码,当检测到请求主机名为IP格式时返回403错误。同时还建议了其他安全措施:启用HTTPS强制跳转、使用CloudFlare等网关服务隐藏真实IP。这种方法能有效防止恶意扫描和直接IP访问,提升网站安全性。
Nginx 通过 Lua + Redis 实现动态封禁 IP
Java知音
10-30 341
点击关注公众号,实用技术文章及时了解来源:segmentfault.com/a/1190000018267201背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP...
几种不同的方式禁止IP访问网站(PHP、Nginx、Apache设置方法)
阿酷tony
07-09 1586
几种不同的方式禁止IP访问网站(PHP、Nginx、Apache设置方法)几种不同的方式禁止IP访问网站(PHP、Nginx、Apache设置方法)
易语言封闭指定IP地址禁示访问源码网截支持库
07-14
在这个“易语言封闭指定IP地址禁示访问源码网截支持库”中,我们可以找到一系列用于限制特定IP地址访问的编程资源。这个支持库可能是由一系列函数或模块组成的,旨在帮助开发者实现网络访问控制功能。 在网络安全中...
思科交换机操作屏蔽IP地址
09-19
本文将详细介绍如何在思科交换机(虽然题目提到的是“思科路由器”,但这里我们讨论交换机)上配置ACL(Access Control List,访问控制列表),以达到屏蔽特定IP地址的目的。 #### 配置思路与步骤 ##### 1. 理解...
通过ASP禁止指定IP和只允许指定IP访问网站的代码
01-02
Dim IP,IPString,VisitIP ‘设置IP地址,用“|”隔开 IPString=”|192.168.0.42|192.168.0.43|” ‘获取IP地址 IP = Request.ServerVariables(“HTTP_X_FORWARDED_FOR”) If IP = “” Then IP = Request....
电脑如何屏蔽网站?使用浏览器或者 Hosts 文件都可以
qq_57728300的博客
10-14 2474
在电脑中想要屏蔽网站可以直接使用浏览器插件,或者修改电脑 Hosts 文件。
防止恶意解析——禁止通过IP直接访问网站
weixin_33962621的博客
09-19 7670
一、什么是恶意解析    一般情况下,要使域名能访问网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出...
单个html网页禁止某ip访问,宝塔面板如何禁止某个IP(IP段)访问
weixin_29083475的博客
06-20 612
最近宝塔面板开端渐渐有点商业化趋向,但基本功能对于免费用户来说也是够用的。对于用户来说,也不用担忧,即使以后改成像其他商业面板一样,我们要么就继续用,要么就能够选择其他替代品。宝塔面板功能上,包括一些细节的设置也是很到位的。比方第三方自动同步备份,多 PHP 切换独立运用等很多功能,都可以直接能够可视化操作非常适合新手。今天我们分享下如何手动禁止掉某个 ip访问,这个问题挺简单的也非常实用,用...
禁止IP访问网站的方法及工具
dawanai5802的博客
01-28 953
通过上一篇文章《IIS日志分析-快速寻找CC攻击或者采集的IP》,我们快速找出一批IP后,如果能禁止这些IP访问我们的网站呢? 有两个方法: 通过IIS里的目录安全性中的IP地址和域名限制来实现,如下: 但是如果我们屏蔽IP非常多怎么办?这里给大家推荐一个批量禁止IP访问IIS网站的工具。点击下载>> 使用方法如下: 1)双击IP.txt,将要屏蔽的I...
常见几个方式禁止IP访问网站(PHP、Nginx、Apache不同设置方法)
shoujoai的博客
12-30 2157
常见几个方式禁止IP访问网站(PHP、Nginx、Apache不同设置方法)
屏蔽国内IP地址
热门推荐
DirkLi的专栏
12-21 1万+
判断是否国内的IP地址,疲敝国内访问
阻止指定IP地址进行网站访问的简单方式
SonderCloud_的博客
12-29 1186
在下面的文章中,介绍了使用.htaccess来禁止某些IP地址的简单方式。其次,您需要将下图中的文本放置在文件的开头。此外,您需要使用“xx.xx.xx.xx”来替换要阻止访问您的站点的IP地址,按正确的顺序阻止更多 IP。值得注意的是,每 2 个 IP 应该有单独的一行。最后,如果要阻止某个 IP 地址范围内的地址,例如从 aa.bb.cc.1 到 aa.bb.cc.254,则需要以“aa.bb”格式添加 IP 地址。首先,您需要将要阻止的 IP 地址添加到 .htaccess 文件中。
H3C GR3200 如何屏蔽IP地址
07-29
在H3C GR3200路由器上屏蔽特定IP地址,可以通过配置访问控制列表(ACL)来实现。ACL允许或拒绝特定IP地址的数据流量通过路由器,从而实现对网络访问的控制[^1]。 ### 配置步骤 1. **登录路由器管理界面** 使用浏览器访问H3C GR3200的Web管理界面,输入用户名和密码进行登录。 2. **创建ACL规则** 进入“安全”或“防火墙”相关配置页面,选择“访问控制策略”或“ACL管理”选项,创建新的ACL规则。例如,若要屏蔽IP地址为`192.168.1.100`的设备,可配置如下规则: ```bash acl number 3000 rule deny ip source 192.168.1.100 0.0.0.0 destination any ``` 上述命令中,`acl number 3000`表示创建一个高级ACL,编号为3000;`rule deny ip source 192.168.1.100 0.0.0.0 destination any`表示拒绝来自`192.168.1.100`的所有IP流量。 3. **应用ACL到接口** 将创建好的ACL应用到需要控制的接口上,例如WAN口或LAN口: ```bash interface GigabitEthernet0/0 ip access-group 3000 in ``` 上述命令将ACL 3000应用到`GigabitEthernet0/0`接口的入方向,以阻止来自`192.168.1.100`的流量进入该接口。 4. **保存配置** 完成ACL的创建和应用后,记得保存配置,以确保重启后配置仍然有效。 ```bash save ``` ### 注意事项 - **方向选择**:在应用ACL时,需注意流量的方向(in/out),确保规则作用于正确的流量方向。 - **测试与验证**:配置完成后,建议进行测试,确认目标IP地址确实被屏蔽,同时不影响其他正常流量。 - **规则顺序**:ACL规则是按顺序执行的,一旦匹配到某条规则,后续规则将不再检查。因此,规则的排列顺序对策略的执行至关重要。 通过以上步骤,即可在H3C GR3200路由器上实现对特定IP地址屏蔽功能,从而增强网络的安全性和可控性[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值