在服务器运维时经常会遇到恶意IP地址访问服务器,某些蜘蛛爬虫频繁抓取站点内容等原因导致服务器压力增大和带宽拥挤等等问题,出于安全考虑或资源限制,有时需要禁止特定IP段对服务器的访问,这些通常涉及到配置防火墙规则或使用其他网络安全以上设备来实现,通过禁止某些IP段的访问,可以有效防止恶意攻击、非技术入侵以及保护敏感数据不被未授权访问。
首先分析日志或者借助iftop等工具确定恶意IP地址或者IP段,例如:
| 起始IP | 结束IP | 子网掩码 |
| 192.168.1.0 | 192.168.1.255 | 255.255.255.0 |
192.168.1.0/24表示从192.168.1.0到192.168.1.255的所有IP地址
禁止IP地址或者IP段的几种常用方法
一、使用服务器防火墙。
在防火墙添加规则将恶意IP地址或者IP段设置为拒绝所有请求访问。如iptables(Linux)或Windows防火墙(Windows Server)。
1、Linux系统(使用iptables)
配置防火墙规则:
打开终端,以root用户登录服务器。
使用以下命令添加规则禁止指定IP的所有进站连接:
sudo iptables -A INPUT -s <IP地址> -j DROP
例如,禁止IP地址192.168.1.100的所有进站连接:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
保存并重启防火墙服务以使规则生效:
sudo service iptables save sudo service iptables restart
测试访问:从被禁止的IP段尝试访问服务器,验证访问是否被成功阻止。如果测试没通过,检查并调整防火墙规则。
2、Windows系统(使用Windows防火墙)
打开“控制面拳”,点击“系统和安全”,然后点击“Windows Defender防火墙”。
在左侧菜单栏中,点击“高级设置”。
在右侧窗户中,选择“进站规则”,然后点击“新建规则”。
按照向导设置规则,选择“自定义”,然后选择“这台计算机上的任何IP地址”。
在“协议和端口”步骤中,选择“TCP”或“UDP”,并指定要阻止的端口号。
在“远程IP地址”步骤中,选择“这个IP地址范围”,填进需要禁止访问的IP地址。
在“操作”步骤中,选择“阻止连接”,然后点击“下一步”。
填写规则名称并完成设置。
二、使用宝塔面板提供的防火墙
位置在服务器宝塔面板左侧菜单>WAF,此工具是收费项目。
宝塔防火墙是保护Web应用程式免受各种网络攻击,检测过滤恶意请求限制访问频率,增强应用程序的安全,容易于配置和使用,是保护Web应用程序安全的重要工具之一。
三、使用宝塔面板官方提供的堡塔云WAF方案
此方案分免费和收费两种形式,免费版即可满足大部分服务器运维需求,缺点是需要另购一台服务器用来部署堡塔云WAF。
堡塔云WAF简介:免费的WAF防火墙,第一个支持ARM国产系统的WAF防火墙,有超高自由上的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接著等常见攻击和黑客人渗呼测试行为,为您的业务网站保厉害护航。
堡塔云WAF官网:https://www.bt.cn/new/btwaf.html
还没有评论,来说两句吧...