配置Apache屏蔽IP段

有些时候查看apache日志，会发现很多莫名其面的IP来访问网站，

下面介绍一个简单的屏蔽指定IP或者IP端的方法：

 

 

定位到你的Apache安装目录下的conf文件夹，

找到httdp.conf文件，

加入如下内容：

 

<Directory  "你的网站根目录">

    Options Indexes FollowSymLinks

    AllowOverride None

    Order  deny,allow

    Deny from 192.168.1.99      

</Directory>

 

解释如下：

1、

<Directory  "你的网站根目录">，这里“你的网站根目录”是在这个httdp.conf文件里，

使用

DocumentRoot "你的网站根目录" 语句定义的 双引号 "……" 里的值，比如说/var/www/html之类的。

 

2、AllowOverride None

 

# AllowOverride 这个属性有两个值，None和All

当 AllowOverride 的值为All时，网站根目录里面的 .htaccess文件才能生效。

至于什么是.htaccess文件，请自己Google。

 

3、

   Order deny,allow

   Deny from 192.168.1.99  

 

使用这个命令来达到屏蔽IP的作用，类似的用法还有：

#  允许所有主机访问

   Order deny,allow

   Allow from All 

 

#  禁止所有主机访问

   Order deny,allow

   Deny from All

 

把上面的All改成指定的IP即可达到屏蔽某个IP的效果。

屏蔽IP端也一样，比如说屏蔽192.168.1.123这个IP所在的192.168.1这个IP段，只需要这样写：

 

#  禁止192.168.1这个IP段访问

   Order deny,allow

   Deny from 192.168.1.123/24

 

另注：

当书写为：

   Order deny,allow

   Deny from All

   Allow from 192.168.1.100

此时是禁止除了192.168.1.100这个IP之外的所有IP访问，也就是Deny,Allow这两个命令，在最后一个命令完成时才确定允许那些IP，禁止哪些IP。

 

请举一反三：

   Order deny,allow

   Allow from All

   Deny from 192.168.1.100

 

没错，这段的意思是 允许除了192.168.1.100之外的所有IP访问。

 

 

有关的内容就先解释到这里吧，如果你要想更详细的解释，请移步到Apache的官方网站。