最近查閱日志發現網站被不明人士惡意刷PV,另外還有很多垃圾搜索引擎蜘蛛瘋狂的抓頁面,令人很煩,查閱了一下,寶塔上面是可以屏蔽掉的。
今天我們分享下如何手動禁止掉某個 ip 的訪問,這個問題挺簡單的也非常實用,用寶塔面板很容易做到今天就來說一說。
第一、放行端口
既然說屏蔽某些 IP 訪問可以實現,那么我們先看下基礎的任何放行端口吧:
在左側菜單安全點開后,可以看到上圖所示,根據我們需要可以輸入需要放行的端口,以及備注說明。其實備注說明還是比較重要的,因為對于服務器運維來說,說明是便于溝通和后續銜接的重要環節。這里需要注意,如果我們在服務器中也有設置安全組的話,我們需要在服務器面板中添加對應的端口放行如下圖:
第二、禁止 IP 通行
在設置端口的時候,還看到寶塔面板還支持限制 IP 通行功能,寶塔面板默認放行所有 IP 地址。當要屏蔽指定 IP 地址時,我們按照下圖所示,首先選擇屏蔽 IP,然后輸入需要屏蔽的 IP 地址(以 192.168.1.102 為例),接著輸入備注或者說明,最后點擊屏蔽即可。比如我們需要限制某個 IP 訪問服務器的話,可以直接在這里設置:
根據上圖,我們可以直接屏蔽某一個 IP 地址,也可以是 IP 段(比如搜索引擎蜘蛛一本都是很多個IP),即如果輸入 123.123.123.0/24 則代表屏蔽 123.123.123.1 至 123.123.123.254 這 254 個 IP 地址。不是非常清楚 IP 地址段含義的不建議使用屏蔽 IP 地址段這一功能,添加之后即可生效。
以上就是站長對寶塔面板放行和屏蔽指定端口或 IP 地址的一些說明,但是站長并不經常使用寶塔,故難免疏忽。我們經常分析網站日志的時候發現有問題的 ip,但是需要手動屏蔽的我們就可以這么去做,特別是采集的 ip 特別討厭,或者是群發的垃圾評論用這個功能還是很方便的。
