服务器屏蔽ip地址访问站点

服务器屏蔽IP地址访问站点是一种常见的网络安全措施，用于防止反面攻击者或不受欢迎的访问者访问网站，以下是几种常见服务器环境下屏蔽IP地址的方法：

1、IIS服务器

IIS7.5（IIS7.0）

依次选择“开始→管理工具→Internet信息服务（IIS）服务器”，单击“计算机名称”和“网站名称”前的+，打开窗口。

选中要屏蔽IP的网站，双击“IP地址和域限制”图标，打开窗口。

单击“添加拒绝条目”，在弹出的窗口中，若屏蔽单个IP，选中“特定IP地址”，输入要屏蔽的IP地址后单击“确定”；若屏蔽IP段，选择“IP地址范围”，输入要屏蔽的IP段和子网掩码，例如要屏蔽206.21.36.1 206.21.36.255范围内的所有IP，可按相应格式输入。

IIS6.0（Windows2003）

依次选择“开始→管理工具→Internet信息服务”，单击“计算机名称”和“网站名称”前的+，在要屏蔽IP的网站上单击右键，选择“属性”。

选择“目录安全性”，打开窗口。

单击“编辑”→“添加”，若屏蔽单个IP，选中“一台计算机”，输入单个IP地址；若屏蔽IP段，选择“一组计算机”，输入IP和子网掩码，确定之后设置生效。

2、Nginx服务器

在Nginx的默认虚拟主机配置中，当用户通过IP访问或通过未设置的域名访问时，可以在server的设置里面添加以下代码：

listen80default;

后面的default参数表示这个是默认虚拟主机，这样设置后，比如别人通过IP或者未知域名访问网站时，若希望禁止显示任何有效内容，可以给他返回500错误状态码，即在server块中添加return500;。

如果不想直接返回500错误，而是想把这些流量收集起来导入到自己的网站，可以做跳转设置，例如在server块中添加rewrite^(.*)http://www.mydomain.compermanent;。

当server_name后跟多个域名时，若其中一个域名无法访问，可在listen80default;后再加server_name_;解决，

`#禁止IP访问

server{

listen80default;

server_name_;

server_namewww.example.comexample.com

return500;

}`

3、LAMP（Linux+Apache+MySQL+PHP）环境

以使用蝉知系统搭建的网站为例，若网站根目录默认提供了.htaccess文件，可以在该文件中输入以下内容来屏蔽IP地址（括号中的目标IP如果是多个，可以使用“|”隔开）：

`orderallow,deny

denyfrom目标IP`

保存后重启Apache服务使设置生效，不过有些情况下可能需要检查服务器的其他配置或权限问题，以确保屏蔽功能正常。

不同服务器环境下屏蔽IP地址访问站点的方法各有特点，但目的都是为了增强网站的安全性和稳定性，管理员应根据实际情况选择合适的方法，并灵活运用这些技巧来应对各种网络威胁和访问控制需求。