刘连康:阿里云ECS服务器怎么屏蔽某个IP的访问?

刘连康
刘连康
刘连康
535
文章
10
评论
2019年6月13日15:30:49
评论
2,7754澳门赌场: 1859字阅读6分11秒

当咱们把一个网站排名做得比力靠前的时辰,网站的价值就会越来越大,这会儿就容易招来很多的祸端。

 

比方说,有黑客会因而而盯上你的网站;竞争对手眼红了跑过来恶意刷你的网站流量;还有就是一些闲着没事做的人,窜伏在某个角落,用你的网站测试快速排名。

 

这些刷流量的都是访问异常的IP,会大量占用咱们的服务器资源,造成不必要的丧失。今天康哥的个人博客就有人来测试手机端快速排名了,整天给我搜索一些什么“鹿晗”、“鹿晗 刘壮实”之类的关键词。

你们看看上面这张截图,全都特么是垃圾关键词,康哥的SEO博客怎么可能会有鹿晗如许的关键词呢?而且照样那么的娘炮,真是让人看了都感觉恶心。

 

好了,而今康哥就教你们怎么通过相关的配置来禁止这些IP段的访问,拒绝这些IP的恳求。

 

假如你使用的是阿里云ECS服务器,linux零碎就需要使用iptables命令来限制某些IP端口访问。如果是windows零碎,要配置tcpip筛选策略。

 

康哥的个人博客使用的就是阿里云ECS服务器,是linux零碎,而今就给你们分享如下3种方式来屏蔽这些IP。

 

1、配置文件hosts.deny进行修改

 

对配置文件vim /etc/hosts.deny 做如下修改:

用notepad++代码编辑器把配置文件hosts.deny打开,然后在里面添加如下内容:

sshd:203.215.252.189

意思就是说,禁止203.215.252.189对服务器SSH的访问

sshd:203.215.252.0/255.255.255.0

意思就是说,禁止203.215.252.1~203.215.252.255对服务器SSH的访问

httpd:203.215.252.189

意思就是说,禁止203.215.252.189对服务器httpd的访问

修改完成后保存,重启服务器使配置生效,你可以通过service xinetd restart命令来重启。

 

2、修改rc.local配置文件

 

修改配置文件vim /etc/rc.local,具体操作办法如下:

iptables -I INPUT -s 61.37.81.1 -j DROP

意思就是说,61.37.81.1的包整个屏蔽

iptables -I INPUT -s 61.37.81.0/24 -j DROP

意思就是说,61.37.81.1到61.37.81.255的访问整个屏蔽

iptables -I INPUT -s 192.168.1.202 -p tcp --dport 80 -j DROP

意思就是说,192.168.1.202的80端口的访问整个屏蔽

iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP

意思就是说,192.168.1.1~192.168.1.1255的80端口的访问整个屏蔽

 

跟第一种办法一样,也是修改完成后保存,重启服务器使配置生效,你可以登录阿里云ECS服务器控制台,衔接远程,然后通过service xinetd restart命令来重启。

 

3、要善于利用阿里云ECS服务器后盾的平安组

 

这第3种办法就简单得多了,仅仅需要在阿里云ECS控制台的平安组操作几个步骤就可以搞定。根本就不需要像上面那两个办法一样,总是要修改一些乱七八糟的代码。

 

首先,进入平安组:后盾—》阿里云ECS—》平安组—》配置法则—》公网入方向进入平安组,在右上角点击—》添加平安组法则。

 

细致:如果你的服务器是专有网络,仅仅需要配置内网入方向的法则即可,因为专有网络的服务器公网地址都是通过端口映射绑定到服务器上的。具体添加办法如下图所示,你只需要把想要拒绝访问你网站的IP地址填进去就行。

比方说,康哥要禁止117.136.83.0~117.136.83.255的IP地址访问我的博客,那么咱们就可以在授权对象这里写上117.136.83.0/24,用的是掩码方式进行暗示。

 

如果你想屏蔽单独IP地址,可以直接写117.136.83.9或者117.136.83.5等等。

 

对了,最后康哥要提醒一下你们,请不要将自己的IP地址加入其中,否则会导致你自己的电脑无奈访问远程衔接,必然要小心操作!如果确实是不小心误操作了,则可以使用管理终端登陆零碎进行修改。

 

今天就先分享到这里,如果你是一名小白,不懂什么代码,康哥建议你照样利用阿里云ECS服务器后盾的平安组对那些垃圾IP地址进行屏蔽吧,亲测有效!

 

本文为原创文章,版权归作者所有,未经授权,禁止抄袭,否则将追查功令责任!

迎接转载,转载请注明作者和出处,谢谢!

作者:刘连康

首发:刘连康博客

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
刘连康
  • 本文由 发表于 2019年6月13日15:30:49
刘连康:phpcms V9管理后盾密码忘记了怎么办? 网站建设

澳门赌场:刘连康:phpcms V9管理后盾密码忘记了怎么办?

今天,康哥遇到了一个傻逼SEO,这个人简直就是傻逼中的战斗机!事情是如许的:在前段时间康哥的一位SEO客户合同到期了,不再与咱们合作。然后由一名新来的SEOer对接他们的公司官网(这家公司的官网是依托...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: