禁止外部ip访问的各种策略(收藏备用)

于 2024-08-05 16:14:58 发布
阅读量439 收藏 4
点赞数 3
分类专栏: 文章存档 文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suny2020/article/details/140929893
版权

Nginx配置限制IP访问
有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。

相关配置语句

屏蔽单个ip访问

格式: deny ip;
deny 123.68.23.5;

允许单个ip访问

格式: allow ip;
allow 123.68.25.6;

屏蔽所有ip访问

deny all;

允许所有ip访问

allow all;

屏蔽ip段访问

deny ip/mask

屏蔽172.12.62.0到172.45.62.255访问的命令

deny 172.12.62.0/24;

允许ip段访问

allow ip/mask

屏蔽172.102.0.0到172.102.255.255访问的命令

allow 172.102.0.0/16;

配置说明
可新建一个配置文件,如blockip.conf。在其中编写相关的ip限制语句,然后在nginx.conf中加入如下配置:

配置ip限制策略

include blockip.conf;

nginx会根据配置文件中的语句,从上至下依次判断。因此,写在前面的语句可能会屏蔽后续的语句。

除部分ip白名单外,屏蔽所有ip的错误示例

deny all; # 该语句已经禁止所有ip的访问,后续的配置不会生效
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;

正确示例

允许部分ip访问

allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;

禁止其余ip访问

deny all;

屏蔽策略文件可以放在http, server, location, limit_except语句块中,我们可以根据需要合理的配置。

放置位置 效果 备注
http nginx中所有服务起效 -
server 指定的服务起效 -
location 满足的location下起效 -
limit_except 指定的http方法谓词起效 -

视频砖家
关注
专栏目录
IP-guard23个功能模块简介
IP-Guard专栏
07-02 903
IP-guard功能模块简介 序号 模块 子功能 功能描述 应用场景 1 基本功能 基本信息 统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息 【高效统计终端基础信息】统计终端的计算机名、用户名、操作系统、IP/MAC地址等基础信息【禁止随意修改系统配置】支持限制控制面板、计算机管理、任务管理器、注册表、IP/MAC绑定、ActiveX控件的使用【健康检查】检测终端杀毒软件运行、工作软件安装、程序运行、系统服务运行
IP-guard全部22个功能模块简介
IP-Guard专栏
02-28 2768
IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,企业能够有效地进行用户行为管理,防范信息外泄,营造健康安全的网络环境,下面对模块功能进行简单的介绍。 序号 模块 子功能 功能描述 1 基本功能 ...
Nginx配置限制IP访问
热门推荐
雪夜留痕的博客
04-18 3万+
Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 # 格式: deny ip; deny 123.68.23.5; 允许单个ip访问 # 格式: allow ip; allow 123.68.25.6; 屏蔽所有ip访...
Nginx限制IP访问某些页面的操作
01-09
1、要禁止所有IP访问a1.htm a2.htm a3.htm这个三个页面在location可以这样写 location ~* /(a1.htm|a2.htm|a3.htm)$ { deny all; condition………; } 2、只允许指定的ip访问a1.htm a2.htm a3.htm这个三个页面,其他IP访问都拒绝 location ~* /(a1.htm|a2.htm|a3.htm)$ { allow 10.0.0.2; deny all; condition………; } 这种设置只有ip地址为10.0.0.2的主机可以放问这三个页面,其他的ip都被拒绝了。 其
Nginx配置限制IP访问 懒的程序入手就Nginx
baidu_37366055的博客
06-17 5829
nginx配置ip限制
nginx限制IP访问
gshzh的博客
11-03 693
出处:http://nginx.org/en/docs/http/ngx_http_limit_req_module.html The ngx_http_limit_req_module module (0.7.21) is used to limit the request processing rate per a defined key, in particular, the
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 2514
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置Nginx的IP访问控制功能。
nginx限制使用IP访问
m0_46598549的博客
06-16 684
可以通过修改Nginx配置文件来禁止IP访问,只需在server中判断IP即可。另外,也可以修改网站配置文件.htaccess来限制某IP(段)访问。注意,修改需要重启Nginx服务器才能生效。”
ipguard用户使用培训讲义_加密模块2018(场景).docx
06-11
### IP-Guard 用户使用培训讲义之加密模块2018(场景)解析 #### 一、引言 - **学习目的**: - 通过本次培训,参与者将熟悉IP-Guard透明加解密的基本概念及其加密版本的具体使用方法。 - 掌握如何根据特定需求设置...
IP-Guard功能介绍
IP-Guard专栏
01-28 1万+
IP-guard基于系统管理思想和安全实践经验,全面考虑可能造成信息破坏及外泄的各个方面,保护企业信息不被人为外泄、非法盗取、恶意篡改,帮助企业对信息安全进行系统规划及管理。IP-guard 通过灵活有力的管理,在保持企业活力的前提下规范终端行为,提升企业执行力;管理人员通过单一控制台随时了解各台计算机运行状态,并进行系统安全管理及资产管理。 IP-guard的主要功能包括:应用程序管控 记录应用...
IP-Guard十六个模块功能详解
IP-Guard专栏
02-08 3698
V+全向文档加密: 文档透明加密 以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密,用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。 加密过程完全透明,不影响用户原有的文档操作习惯。 默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。 支持多达三十余种常见的电子...
nginx限制ip访问
wangwenzhe的博客
01-25 552
nginx限制ip访问
nginx限制ip访问_通过Nginx来实现禁止国外IP访问网站
weixin_39842611的博客
12-05 674
前言:先来说说为啥要写这篇文章,之前小编看了下 nginx 的访问日志,发现每天有好多国外IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此 我决定 禁止国外 IP访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站一、安装 geoip2 扩展依赖[root@fxkj~]#yu...
nginx限制IP访问网站
zalan01408980的博客
11-15 675
需求:网站只允许指定IP访问,其他访问一律拒绝 server { listen 80; server_name a.com; index index.html index.htm index.php; root /var/wwwroot/aaa/; allow 23.100.1.222; allow 23.107.17.58; allow 23.107.17.59; allow 23.107.17...
Nginx限制IP访问访问速率和最大并发数及下载带宽
Sp4rkW的博客
02-25 3118
nginx禁止ip直接访问 方法一,ban #别人如果通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500 server { listen 80 default; server_name _; return 500; } #开放一个或多个真实的希望被访问的域名配置,设置如下: server { ...
nginx限制指定ip访问
skyfans的博客
03-16 1万+
nginx安装:略,详情见: https://blog.csdn.net/xzm5708796/article/details/83416557(nginx安装部分) 这里我们模拟的场景是什么呢,就是限制某个IP访问我们的服务器,这多用于什么呢?大家应该可以联想的到,对,就是被攻击的情况下,模式封除Ip进行访问我们的应用。 1.安装完毕nginx 现在我们的nginx安装好了,进行页面访问,浏览...
Nginx禁止使用IP访问
.
06-22 1万+
一、环境介绍 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。在比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 二、操作 修改Nginx配置文件 vim nginx.conf server{ //新增server模块 端口要对应 listen 80 default;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值