很多朋友反映，最近发现网站恶意攻击频率较高，在搜索引擎上site发现大量黑链，多是博彩网，登录服务器管理后台，发现某些IP持续性地恶意访问我的站点，而且都是一些不存在的页面或文件。很显然这些访问请求不正常，所以就研究了下网站应该如何屏蔽掉网站某IP或IP段访问站点。

防恶意ip策略：http://www.hkt4.com/dedicated/hkcdn.html

网站环境是LAMP，网上搜了下解决方案，对于apache服务可以通过设置.

Order Allow,Deny

Allow from all

Deny from 112.255.19.126

最后的IP是要屏蔽掉目标IP地址，这里我先用自己本地的IP实验一下，保险起见，重启了Apache服务。但是发现并没有生效，本地依旧可以访问网站。后来继续求教，在htaccess文件中加入下面内容：

RewriteEngine On

##Block ip

RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR} (112.255.19.126) [NC]

RewriteRule (.*) – [F]

括号中的目标IP如果是多个，可以使用“|”隔开。保存后访问网站发现生效成功，显示如下界面：

nginx禁止某个IP访问

有IP刷网站，想封掉这个IP，不让他打开网站。查资料，网上很多人说 /etc/hosts.deny 可以实现。其实是不行的。又不想用 iptable，感觉太麻烦。直接查 nginx阻止ip访问的办法。

首先建立下面的配置文件放在 nginx 的 conf目录下面，命名为blocksip.conf：

deny 4.4.4.4 //这是nginx要禁止的IP

保存一下。

在nginx的配置文件nginx.conf中加入：include blocksip.conf; 然后重启 nginx，就可以生效了。被封锁的ip打开站点的时候，就会提示：

403 Forbidden

blocksip.conf:的格式还有许多种，可以配置只允许的IP访问或者IP段访问：

deny IP;

allow IP;

# block all ips

deny all;

# allow all ips

allow all;

其中网段的写法是这样的：192.168.1.0/24这样的形式。

tomcat禁止某个IP访问

JAVA主机用的是tomcat来处理数据，所以不支持以前apche使用的.htacess方式，一般有两种禁止方法可以选择，一是在server.xml文件里面禁止，或者是修改程序代码。

1.禁止IP，在tomcat_home/conf/server.xml中的之间加一行代码：

这里IP填写成您需要禁止的IP地址

apache禁止某个IP访问

如果要控制禁止某些非法IP访问，在Directory选项控制：

以上内容简单解释了关于解决网站被恶意挂黑链的一些操作步骤，如果还有关于服务器被攻击了没有办法的，可以了解服务器防御教程。希望与更多朋友共同探讨屏蔽网站恶意ip的处理方法，帮助到更多站长们。

上一篇：传统企业与互联网企业区别在哪里？答案在云计算与虚拟化
下一篇：服务器租用中，遭遇ip攻击的原因和预防方式