当前位置：首页 > 行业动态 > 正文

服务器怎么加白名单

admin
行业动态
2025-02-24
3

服务器加白名单通常在安全设置或防火墙配置中，添加允许的IP地址或域名。

一、Windows系统服务器添加白名单步骤

（一）IIS服务器（以Windows Server为例）

1、打开IIS管理器

可以通过在服务器桌面点击“开始”菜单，然后在搜索栏中输入“Internet Information Services (IIS) Manager”，回车后即可打开IIS管理器控制台。

2、选择要配置的网站

在IIS管理器的左侧连接窗口中，展开服务器节点，找到并右键点击要设置白名单的网站名称，选择“编辑绑定”。

3、配置IP地址白名单

在“网站绑定”对话框中，可以看到现有的网站绑定信息，包括IP地址等，如果要限制访问的IP地址范围，需要删除默认的所有绑定（或者记录下原有的正确绑定信息以便后续重新添加），然后点击“添加”按钮，在“添加网站绑定”对话框中：

“类型”选择对应的协议，如“http”或“https”。

“IP地址”可以选择“指定特定的IP地址”，然后输入允许访问的单个IP地址；也可以选择“IP地址范围”，输入允许访问的IP地址段，192.168.1.0/24”（表示从192.168.1.0到192.168.1.255这个范围内的IP地址都允许访问）。

“端口”一般保持默认端口（如HTTP的80端口，HTTPS的443端口）或者根据实际需求修改。

设置完成后点击“确定”保存。

4、配置域名白名单（可选）

如果是基于域名进行访问限制，同样在IIS管理器中，找到要设置的网站，右键点击选择“属性”（如果没有该选项则可能是版本差异，可在功能类似的设置区域查找）。

在“目录安全性”或“身份验证和访问控制”相关选项卡中，可能会有“IP地址和域名限制”的设置入口，点击进入后，可以添加允许访问的域名列表，将不需要的域名或域名后缀添加到拒绝访问列表中，从而实现类似白名单的效果。

（二）FTP服务器（以Windows自带FTP服务为例）

1、打开FTP站点属性

服务器怎么加白名单

通过“计算机管理”控制台（可以在桌面上右键点击“此电脑”，选择“管理”），在左侧导航栏中展开“服务和应用程序”，点击“Internet信息服务（IIS）管理器”，然后找到并右键点击要设置白名单的FTP站点，选择“属性”。

2、设置安全账户和目录权限（基础设置）

在“安全账户”选项卡中，确保选择了合适的FTP用户隔离模式等基本安全设置，在“消息”选项卡中可以设置一些提示信息等。

切换到“主目录”选项卡，设置FTP站点的主目录路径以及访问权限等。

3、配置IP地址限制

在“目录安全性”选项卡中，点击“编辑”按钮，会弹出“IP地址和域名限制”对话框。

在这里可以选择“授权访问”或“拒绝访问”单选按钮来设置策略，如果选择“授权访问”，则下面列表中的IP地址或域名将被允许访问，其他未列出的将被拒绝；如果选择“拒绝访问”，则相反。

点击“添加”按钮，可以输入单个IP地址或者IP地址范围来添加到相应的列表中，从而完成白名单设置。

二、Linux系统服务器添加白名单步骤（以常见的Nginx服务器为例）

（一）基于IP地址的白名单设置

1、找到Nginx配置文件

Nginx的配置文件通常位于“/etc/nginx/nginx.conf”或者“/etc/nginx/conf.d/”目录下的相关文件中，可以使用命令“cat /etc/nginx/nginx.conf”或者“ls /etc/nginx/conf.d/”来查看具体位置和文件情况。

服务器怎么加白名单

2、编辑配置文件

使用文本编辑器（如vi或nano）打开需要修改的配置文件，

sudo vi /etc/nginx/nginx.conf（如果是直接修改主配置文件）

或者cd /etc/nginx/conf.d/然后sudo vi your_site.conf（如果是修改某个特定站点的配置文件）。

在配置文件中找到server块，在该块内添加以下配置来实现IP白名单：

     allow 指定的IP地址或IP地址段;
     deny all;

要让IP地址为“192.168.1.100”和“192.168.1.0/24”网段内的IP能够访问，其他IP拒绝访问，可以这样写：

     server {
         ...
         location / {
             allow 192.168.1.100;
             allow 192.168.1.0/24;
             deny all;
         }
         ...
     }

3、测试配置文件并重启Nginx服务

在修改完配置文件后，需要测试配置文件是否有语法错误，使用命令：

sudo nginx -t

如果测试通过，没有报错信息，就可以重启Nginx服务使配置生效：

sudo systemctl restart nginx

服务器怎么加白名单

（二）基于域名的白名单设置（相对复杂且不常用，可能需要结合DNS等其他设置）

1、配置DNS解析（前提）

确保服务器的DNS解析能够正确将域名解析到服务器的IP地址，这可能需要在DNS服务器上进行相应的域名指向IP地址的配置。

2、修改Nginx配置文件

同样打开Nginx的配置文件，在server块内添加类似以下配置（假设已经做好DNS解析）：

     server {
         server_name 指定的域名;
         location / {
             # 这里可以添加其他访问控制等相关配置
         }
     }

然后在外部防火墙或者其他网络设备上配置只允许特定域名对应的IP地址访问服务器（这部分涉及网络层面的配置，较为复杂且因网络环境而异）。

三、相关问答FAQs

问题1：如果在添加白名单后，发现部分原本能正常访问的用户无法访问了，可能是什么原因？

回答：可能有以下原因，一是白名单设置有误，比如IP地址范围书写错误，导致一些原本应该允许访问的IP被错误地排除在外；二是可能存在网络环境变化，例如用户的网络从允许访问的网络切换到了受限网络；三是服务器的其他安全配置（如防火墙规则等）与新设置的白名单产生了冲突，阻碍了正常的访问。

问题2：是否可以同时设置多个白名单规则，比如既基于IP地址又基于域名？

回答：可以同时设置多个白名单规则，但需要注意规则的优先级和相互之间的兼容性，先匹配的规则会优先生效，先设置了基于IP地址的白名单允许某些IP访问，然后又设置了基于域名的白名单允许某些域名访问，那么当一个请求来自既符合IP白名单又符合域名白名单的客户端时，按照配置文件中规则的顺序来决定是否允许访问，不过在实际配置中，要谨慎规划这些规则，避免出现冲突导致访问异常的情况。

小编有话说

服务器添加白名单是保障服务器安全和资源合理分配的重要手段，不同的服务器类型和操作系统有不同的设置方法，在操作过程中一定要小心谨慎，备份好重要数据和配置文件，以免因误操作导致服务器出现故障或服务中断，要根据实际的业务需求和网络环境灵活调整白名单规则，确保既能满足正常的业务访问，又能有效地防范非规访问带来的风险。