目前位置: 首页 » 主机 站长 »正文

如何屏蔽所有境外ip访问,手把手教你三种方法

最近不少朋友被攻击,网站被搞得不安生,有朋友想知道如何屏蔽境外ip访问,方法有很多。不过,我可以告诉大家,屏蔽境外ip能起到的作用还是比较微弱的。从我最近被攻击的情况来看,他们的肉鸡ip基本上都是国内的。

下面讲下屏蔽境外ip的方法

1、域名解析线路屏蔽

有不少的域名商家比较强大,解析线路比较多,可以给国内的、境外的、搜索引擎单独解析线路。

比如dnspod这家。

你可以怎么做呢?

境内默认线路解析到cdn节点ip上,境外线路就解析到本地ip(127.0.0.1),搜索引擎线路就解析到你的源服务器ip上面去。

如下图

境外解析

使用这种方法来屏蔽的话是最方便的,但是并不是所有的域名托管商家的解析线路都有这么全面。像我使用的godaddy以及西部数码都不具备这个功能,这时候你只需要把你的域名dns换成dnspod的就行了。

2、宝塔防火墙屏蔽

宝塔系统防火墙也可以屏蔽境外ip,但是比较麻烦,一次只能屏蔽一个国家。

添加规则

不过,我觉得也够用了。你只要查出来攻击你网站的主要境外国家,然后挨个添加屏蔽就行了。以我的经验,基本上屏蔽美国、德国、法国、俄罗斯、印度、加拿大几个大点的国家就差不多了,然后根据情况再屏蔽几个。

如果你非要把境外ip全屏蔽的话,要么一个个去添加。要么就升级付费版的防火墙,宝塔里面付费版nginx防火墙可以一键全屏蔽掉海外访问。

3、使用cloudflare防火墙屏蔽

这种情况一般是网站被攻击的比较狠了,一直使用cf的cdn防护才会用到下面这个方法。

你需要先把你的ns服务器换成cloudflare的才能起作用。

登录你的cf帐号,点击防火墙,然后点击防火墙规则,然后添加规则。

照着下面的图设置就行了

防火墙规则

最后点击部署,大概需要60秒钟才能生效。

如果你的域名ns停止使用cloudflare的cdn服务,这条规则也就失效了。

上面三种屏蔽境外ip访问的办法中,大家可以根据自己的情况来设置,希望对各位站长有帮助。

推荐阅读