`
nigelzeng
  • 浏览: 606572 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

配置Apache屏蔽IP段

阅读更多

有些时候查看apache日志,会发现很多莫名其面的IP来访问网站,

下面介绍一个简单的屏蔽指定IP或者IP端的方法:

 

 

定位到你的Apache安装目录下的conf文件夹,

找到httdp.conf文件,

加入如下内容:

 

<Directory  "你的网站根目录">

    Options Indexes FollowSymLinks

    AllowOverride None

    Order  deny,allow

    Deny from 192.168.1.99      

</Directory>

 

解释如下:

1、

<Directory  "你的网站根目录">,这里“你的网站根目录”是在这个httdp.conf文件里,

使用

DocumentRoot "你的网站根目录" 语句定义的 双引号 "……" 里的值,比如说/var/www/html之类的。

 

2、AllowOverride None

 

# AllowOverride 这个属性有两个值,None和All

当 AllowOverride 的值为All时,网站根目录里面的 .htaccess文件才能生效。

至于什么是.htaccess文件,请自己Google。

 

3、

   Order deny,allow

   Deny from 192.168.1.99  

 

使用这个命令来达到屏蔽IP的作用,类似的用法还有:

#  允许所有主机访问

   Order deny,allow

   Allow from All 

 

#  禁止所有主机访问

   Order deny,allow

   Deny from All

 

把上面的All改成指定的IP即可达到屏蔽某个IP的效果。

屏蔽IP端也一样,比如说屏蔽192.168.1.123这个IP所在的192.168.1这个IP段,只需要这样写:

 

#  禁止192.168.1这个IP段访问

   Order deny,allow

   Deny from 192.168.1.123/24

 

另注:

当书写为:

   Order deny,allow

   Deny from All

   Allow from 192.168.1.100

此时是禁止除了192.168.1.100这个IP之外的所有IP访问,也就是Deny,Allow这两个命令,在最后一个命令完成时才确定允许那些IP,禁止哪些IP。

 

请举一反三:

   Order deny,allow

   Allow from All

   Deny from 192.168.1.100

 

没错,这段的意思是 允许除了192.168.1.100之外的所有IP访问。

 

 

有关的内容就先解释到这里吧,如果你要想更详细的解释,请移步到Apache的官方网站。

1
0
分享到:
评论

相关推荐

    linux服务器(nginx或者apache)限制IP访问.docx

    Linux 服务器限制 IP 访问是指通过配置 Nginx 或 Apache 服务器,屏蔽或限制特定的 IP 地址访问服务器,以防止垃圾评论、攻击或恶意访问。 Nginx 环境下的 IP 限制 在 Nginx 环境下,可以创建一个名为 denyip.conf...

    网站屏蔽国内IP访问

    4. **动态更新 IP 段**:考虑到国内IP段可能会发生变化,建议定期更新 **.htaccess** 文件中的IP段列表,以保持其有效性。 #### 二、屏蔽中文操作系统(通过判断客户端的操作系统版本) 另一种屏蔽国内IP的方法是...

    禁止IP访问网站的多种方法分享(linux,php,nginx,apache)

    在网络安全中,有时我们需要禁止特定的IP地址或IP段访问我们的网站,以保护服务器资源、防止恶意攻击或限制不必要的访问。针对不同的服务器环境,如Linux、PHP、Apache和Nginx,有不同的配置方法来实现这一目标。...

    Apache Web服务器.htaccess文件配置.docx

    Apache Web服务器的`.htaccess`文件是一个非常重要的配置文件,它允许用户在不修改服务器主配置的情况下,对网站进行各种自定义设置。这篇文章主要介绍了如何使用`.htaccess`文件实现一系列功能,包括阻止特定IP或...

    用友NCC设置UAP开启HTTPS

    ... Apache安装与配置 首先,需要下载Apache 2.4的...用友NCC设置UAP开启HTTPS需要通过安装和配置Apache、生成自签名测试证书、添加NC AJP 1.3协议、关联NC与Apache、修改配置文件、验证和启动Apache服务等步骤来实现。

    国内IP地址大全 站长资源 访问IP设置 Order allow,deny 使用方法

    管理员可以利用这些IP地址段进行更细致的访问控制配置,例如仅允许某个特定城市或地区的用户访问服务器。 #### 总结 通过本文的介绍,我们可以了解到如何使用Apache Web服务器的`.htaccess`文件来控制客户端的访问...

    服务器端口屏蔽

    3. **配置防火墙规则**:大多数操作系统都内置了防火墙功能,可以通过配置防火墙规则来实现端口屏蔽。 - **Linux系统**:使用iptables命令,如`iptables -A INPUT -p tcp --dport 21 -j DROP`来阻止21端口的入站...

    专题资料(2021-2022年)Linux网络服务器配置与管理综合实训指导书.doc

    本资源为 Linux 网络服务器配置与管理综合实训指导书,旨在帮助学生掌握 Linux 服务器的配置与管理,提高学生对 TCP/IP 原理与概念的理解,并对 Linux 提供的网络服务作一个综合性的了解。 Linux 网络服务器配置与...

    防ddos攻击

    1. **防火墙规则**:利用iptables,Linux内置的包过滤器,可以设置规则来限制特定IP或IP段的访问频率。例如,你可以创建一个规则,如果某个IP在短时间内发送过多请求,就将其屏蔽一段时间。 ``` iptables -A ...

    F5负载均衡WEB服务器模拟

    - 应用程序配置:根据需求安装额外的PHP扩展、配置Apache虚拟主机等。 #### 四、F5负载均衡原理与配置 - **工作原理**:F5 BIG-IP通过多种算法(如轮询、最少连接等)智能地将流量分发到不同的后端服务器,同时...

    nginx访问控制的两种方法

    通过在Nginx配置文件中使用allow指令和deny指令,管理员可以精确地控制哪些IP地址或者IP段被允许或拒绝访问网站。deny指令用于禁止特定的IP地址或地址段,而allow指令则用于允许它们。当一个请求到达Nginx服务器时,...

    ip-flame:Web服务器日志中的Shame Generator墙

    ip-flame IP-Flame是一个公共的Hack / Spam / DoS Attempt IP Wall of-Shame生成器,用于生成来自Apache2 Logs的IP地址。 我的想法源于不断将IP地址列入黑名单,这些IP地址试图将垃圾邮件添加到我以前在C编程中托管...

    Cognos10.1安装部署手册.pdf

    在安装完成后,需要配置内容,比如将所有localhost改为指定的IP地址(如**.***.***.***)。 1.7 **配置资料库** 这里以Oracle数据库为例,首先删除原有的Contentstore,然后新建一个。需要输入数据库连接字符串、...

    淘客帝国破解版

    后台配置中心增加IP禁用,可以选择禁止IP段访问。 修复选择价格范围后翻页丢失的BUG。 5.13 稳定版 本版本增加了可以直接调用DISCUZ论坛和织梦文章的功能。抛弃了原来的调用形式,只需要在配置中心指定文章系统安装...

    网络技术课程

    学习者将学会安装并配置常见的Web服务器软件,如Apache或IIS,并了解虚拟主机的概念。 “实验6 FTP的配置.ppt”涉及FTP(File Transfer Protocol,文件传输协议)服务的设置,用于在网络上交换文件。实验将涵盖FTP...

    nginx+tomcat+windows

    为了保护系统的安全性,可以通过`location`块中的`deny`指令屏蔽特定的文件列表,例如Apache和TOMCAT的管理页面等。 ```plaintext location ~ ^/(manager|status) { deny all; } ``` #### 四、总结 本案例通过...

    windows下搭建ftp服务器.docx

    - **内容示例**:以下是一段典型的配置示例: ```properties # 用户名: admin # 密码: admin # 主目录: ./res/home # 启用标志: true # 写入权限: true # 最大登录数量: 0 (无限制) # 最大同IP登录数量: 0 ...

Global site tag (gtag.js) - Google Analytics