News

【屏蔽ip】虚拟主机如何屏蔽恶意ip

注：示例如下

如果只屏蔽IP 8.8.4.4 则写(8.8.4.4)

如果只屏蔽IP段8.8.8. 则写(8.8.8.)

屏蔽多段中间用|隔开，如(8.8.4.4|8.8.8.)

一、Linux下 规则文件.htaccess(手工创建.htaccess文件到站点根目录)

RewriteEngine On

#Block ip

RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (8.8.4.4|8.8.8.) [NC]

RewriteRule (.*) - [F]

二、windows2003下

http://www.west.cn/faq/list.asp?unid=795 先按此教程开启rewrite，然后添加以下规则。

#Block ip

RewriteCond %{HTTP_X_FORWARDED_FOR}&%{REMOTE_ADDR}&%{HTTP_X_Real_IP} (8.8.4.4|8.8.8.) [NC]

RewriteRule (.*) - [F]

windows2008下 规则文件web.config (手工创建web.config文件到站点根目录)

三、java主机屏蔽IP或IP段

在tomcat管理-》编辑server.xml

找到

在节点中配置

屏蔽后重启tomcat生效，访问提示403

四、使用ASP屏蔽IP地址

将以下代码添加到ASP页面中，用以屏蔽指定IP地址。

五、apache设置禁止使用IP访问网站

在httpd.conf文件最后加入以下代码：

NameVirtualHost 101.221.65.133

ServerName 101.221.65.133

Order All,Deny

Deny from all

方法二：

NameVirtualHost 101.221.65.133

DocumentRoot "/www/web"

ServerName101.221.65.133

说明：在DocumentRoot 后的路径下不放任何文件或者建立一个首页文件，例如：index.html，内容可以是一个提示，提示用户不能通过IP直接访问网站。但是这个有个不好处就是：如果别人把没备案的域名解析到你的IP，而且还能访问到，就会被电信等服务商通告，如果多次通告则封端口，重启服务生效。