如何在 CloudFlare 里屏蔽/拦截某个 IP 或者 IP 地址段

最新推荐文章于 2025-03-14 17:32:29 发布
最新推荐文章于 2025-03-14 17:32:29 发布
阅读量2.9k 收藏 1
点赞数 11
分类专栏: CloudFlare 文章标签: 网络协议 网络 服务器 运维 CloudFlare
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cpublic/article/details/138706827
版权
本文介绍了如何在 CloudFlare 中有效地屏蔽或拦截特定的 IP 地址和 IP 地址段。通过 CloudFlare 的【安全性】-【WAF】-【工具】进行管理,可以方便地进行后期的控制,同时允许针对单个站点或整个账号设置。在添加IP时,需注意选择相应的操作和作用范围,并建议添加备注以备查。拦截IP地址段需谨慎,避免误封导致不必要的后果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近除了接的 CloudFlare 代配置订单基本很少折腾自己的 CloudFlare 配置了,今天给大家简单的讲解一下如何在 CloudFlare 里屏蔽/拦截 IP 地址和 IP 地址段,虽然明月一直都很反感针对 IP 的屏蔽拦截,但不得不说有时候还是很有必要的。并且,既然可以拦截屏蔽 IP 自然也可以但对针对某个 IP 或者 IP 地址段放行,这些其实在 CloudFlare 里都非常的容易实现。

CloudFlare 要屏蔽拦截 IP 有很多种方法,明月建议和推荐就是 CloudFlare 后台的【安全性】——【WAF】——【工具】里(如下图),因为在这里会很方便后期的管理和控制,并且这里拦截屏蔽的 IP 还可以单独设定是应用到单个站点还是 CloudFlare 账号下的所有站点,可以说是非常的人性化了。

如何在 CloudFlare 里屏蔽/拦截某个 IP 或者 IP 地址段

我们只需要在【IP、IP 范围、国家/地区名称或 ASN】这里输入或

了解本专栏 订阅专栏 解锁全文 超级会员免费看
说用了 CloudFlare 访问慢了的,一定是没有做好这几点!
草根博客站长明月登楼的优快云博客
05-22 3125
如果你在使用 CloudFlare 上还有啥问题和经验的,欢迎留言区交流分享互动,也可以加入明月的草根博客站长群交流提问学习。
使用 CloudFlare 后如何才能不影响搜索引擎蜘蛛爬虫
草根博客站长明月登楼的优快云博客
05-12 474
至此,你的 CloudFlare 已经对所有合法的搜索引擎爬虫完全开放了,还具备了对恶意、垃圾爬虫的自动拦截屏蔽。并且还可以根据自己站点的实际需求,灵活的向爬虫、UA、IP 区域等等设定开放条件。总之,CloudFlare 强大的就是其自由灵活的按需配置,唯一的瑕疵就是免费版的 CloudFlare 只能设置 5 条 WAF 规则,不过,对于一般的站点来说是绰绰有余完全够用了,至少明月现在也就是用了不到 3 条而已。
cloudflare配置防火墙WAF阻止或允许特定国家或地区访问
LordForce的博客
09-19 1万+
cloudflare防火墙配置|如何配置域名防火墙|阻止特定国家或地区访问|允许特定国家或地区访问网站
cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
01-08
cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
如何绕过 Cloudflare | Cloudscraper 和抓取浏览器指南
最新发布
2504_90838259的博客
03-14 1863
借助专业、快速且可靠的抓取解决方案,例如Cloudscraper和抓取浏览器,您可以轻松绕过Cloudflare
CloudFlare 的路由拦截
HONEY MOOSE
12-28 1626
解决方案就是从域名服务商哪想办法了。 我们使用的 DNS 服务商为 CloudFlare,可以使用 CloudFlare 的路由拦截配置。 配置的方法为,找到你需要配置的域名。
Cloudflare CDN(泛播)IP地址
liulilittle的博客
08-05 1万+
Cloudflare CDN(泛播)IP地址 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/17 172.64.128.0/1
windows系统防火墙禁用某一个ip
zengliguang的专栏
01-02 2811
请注意,这些步骤可能会根据你的Windows版本有所不同。如果你使用的是Windows 10或Windows 11,步骤大致相同,但界面可能略有不同。如果你需要更详细的指导或者遇到了问题,请告诉我你的操作系统版本,我可以提供更具体的帮助。在Windows系统中,你可以通过Windows防火墙来禁用(阻止)某个IP的访问。完成这些步骤后,你就已经创建了一个规则来阻止指定的IP。这个规则会立即生效,不需要重启计算机。
寻找隐藏在CloudFlare和Tor后的真实IP
Fly_鹏程万里
04-06 4755
在渗透测试时,我们经常会遇到目标处于CloudFlare或其他cdn服务之后,使我们无法发现原始服务器IP,难以使用某些渗透手。但是,这类网站一旦出现设置不当,就有可能暴露真实IP。而一旦我们获得了真实IP,自然就可以对这些网站进行暴力破解,DDoS攻击等等。注意,隐藏Tor后的网站也有这种风险。以下将介绍几种发掘网站真实IP的方法,希望大家能针对性地使用。 1.SSL证书 1.1 使用...
利用cloudflare防止cc攻击
magicblack老王的博客
12-21 2638
经过大量研究和自己被cc攻击的经验,这帮人手大部分ip都是国外的,而你的网站针对的是国内人群,所以只需要屏蔽国外ip就可以达到很好的拦截cc攻击效果。 1,首先你得有http://cloudflare.com的账户,添加域名,按提示把域名dns服务器修改。 2,点击顶部菜单 【防火墙】,选择进入 创建防火墙规则 3,填写相关内容,名称随意 按照国家来筛选拦截即可。 这演示除了 中国大陆,香港,台湾意外 全部 进入JS质询(或阻止)。表达式是 (ip.geoip.country
linux宝塔拉黑ip,宝塔面板自动拉黑恶意IPCloudflare防火墙
weixin_35419402的博客
05-07 1867
下面是编程之家 jb51.cc 通过网络收集整理的代码片。编程之家小编现在分享给大家,也给大家做个参考。宝塔面板免费版本足够用了,所以我们从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。关于 Cloudflare 也讲过不...
cloudflare屏蔽来自cn的请求
lyh3147的专栏
07-19 441
太多同行,天天参考这 参考那的。
php 如何屏蔽国外 ip_宝塔面板利用Cloudflare在nginx中屏蔽所有来自国外的IP地址访问...
weixin_28677451的博客
03-08 1789
经过Cloudflare的网页,可以通过HTTP_CF_IPCOUNTRY参数获取客户国家。所以利用这个参数我们可以阻止某些国家/地区的访问,并且Cloudflare还提供了自定义向访问者显示的错误页面。额,不过这个要升级到专业版才可以使用。大鸟最近因为用上了Cloudflare Partner,感觉CloudFlare在CDN这条道路上已经远远地甩开国内某些CDN一条街了。算了不吐槽了!今天...
云域名使用cloudflare的DNS解析隐藏真实IP
热门推荐
HunterKM的博客
05-31 1万+
本次记录纯技术研究,杜绝任何违法操作,我坚决拥护党,热爱党,跟党走.为中国梦的实现而奋斗!1.首先你需要已经通过阿云注册了域名且通过了实名认证,在coudflare中也已经注册账号.阿云设置DNS域名解析 1.首先你需要已经通过阿云注册了域名且通过了实名认证,在coudflare中也已经注册账号. 进入cloud网站点击添加你的域名.例子: test.com 然后一直下一步下一步,会显示...
cloudflare加速你的网站隐藏你的网站IP
qq_34802511的博客
08-24 826
https://www.cnblogs.com/bonelee/p/8670660.html
cloudflare实现隐藏ip和查看ip等80443直接转其他端口,不依赖服务器实现显示ip功能和自己cloudflare ssl证书...
情随事迁个人博客
10-19 464
玩法大全: 隐藏ip 443 80端口 转 非80 443端口。 实现自定义认证长期证书。 普及worker.js的骚操作 开启配proxy之后 如果添加route worker则可以直接让置顶域走worker.js的逻辑 从而可以实现显示ip地址的功能,这是玩法1 如果走了route worker那么就没法正常走了,需要重新走回去 就需要再配置代码,常用的套路代码如下:...
拒绝被Cloudflare拦截:学会使用的爬虫技巧
qq_36813470的博客
07-27 2058
然而,随着网站安全保护的加强,越来越多的网站开始使用Cloudflare等CDN服务来防止恶意爬虫的访问。同时,我们也应该遵守网站的robots.txt规则,尊重网站所有者的意愿,避免对网站造成不必要的压力。对于这种情况,我们可以使用一些工具,如Selenium或Puppeteer,来模拟浏览器的行为,解析JavaScript并获取最终的数据。Cloudflare使用各种手来识别和拦截可能的恶意爬虫,包括检测用户行为,验证JavaScript执行,封禁特定IP地址等。
屏蔽某个或者某些ip访问项目的操作
zhoupenghui168的博客
04-07 1043
当受到dos攻击时,屏蔽某个或者某些ip访问项目操作
服务器如何隐藏源IP
@云安全小杜
07-08 1284
隐藏云服务器的真实源IP是提升网络安全的关键步骤。通过利用CDN服务、设置反向代理、利用负载均衡器以及实施IP白名单,你可以有效地保护服务器免受不必要的威胁。每种方法都有其适用场景,选择最适合你的业务需求的方案,或者结合多种策略,构建多层次的安全防护体系。请注意,上述代码示例需要根据具体环境进行适当调整。在实施任何安全策略前,建议先在测试环境中验证其效果。
cloudflare边缘IP受限
01-15
### 解决Cloudflare边缘IP受限的问题 当遇到Cloudflare边缘IP被限制的情况时,可以采取多种策略来解决问题并恢复正常服务。 #### 更改IP地址 如果特定的Cloudflare IP地址受到目标服务器的封锁,可以通过更改分配给网站请求的不同IP地址来绕过这一限制。这通常涉及到联系Cloudflare支持团队以获取新的IP范围或配置Anycast网络设置[^1]。 #### 使用自定义SSL证书 对于某些高级计划用户来说,部署专用的SSL/TLS加密可以帮助减少因共享基础设施而引发的潜在封禁风险。通过上传自己的私钥和证书文件到Cloudflare面板内指定位置完成此操作[^2]。 #### 调整防火墙规则 合理调整Web应用防火墙(WAF)和其他安全措施中的过滤条件能够有效防止误报导致正常流量被捕获进而触发自动屏蔽机制。确保只拦截真正可疑的行为模式而不是合法访问者所发出的数据包非常重要[^3]。 ```python # Python伪代码展示如何动态更新WAF规则 import cloudflare_api def update_waf_rules(api_key, zone_id, rule_set): cf_client = cloudflare_api.Client(api_key=api_key) response = cf_client.update_zone_firewall_settings( zone_identifier=zone_id, firewall_rule_updates={ "action": "modify", "rules": rule_set } ) return response.status_code == 200 ``` #### 启用浏览器完整性检查(BIC) 启用Browser Integrity Check功能有助于验证客户端环境的安全性和合法性,在一定程度上降低了恶意软件利用受感染设备发起攻击的可能性从而引起服务商做出防御反应如限流甚至拉黑整个网等极端手[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月登楼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值