下邊是方法
控制台—管理工具—本地安全性原則 或者命令 gpedit.msc
選擇建立 IP 安全性原則
點選下一步
我們就是要禁止他,不和他說話,那麼,取消勾選
直接按完成.那個勾選是預設的
注意右下的”添加嚮導”,如果勾選了,取消他,然後點擊”添加”
選中剛剛建立的 禁止ip 點 編輯(@添加ip)
把”添加嚮導”的勾選取消 , 然後點添加
地址和目標別寫反了,把自己給封了
// 然後切換到 “協議” 面板
我這裡是選擇 tcp 到80連接埠 ,直接按確定,回到上層介面,繼續確定,回到新規則屬性面板
選擇“篩選器操作”面板
這裡的 阻止 是我先前做的添加的, 操作步驟為: 取消 “添加嚮導” 的勾選點 添加
在常規裡面重新命名為 阻止 就ok了
一路確定,回到
注意要 禁止ip 前面的勾選
確定,完成此策略
最後需要指派策略
到此,剛才顯示的ip 116.164.68.6 地址的使用者就不能訪問伺服器了
添加多ip 從 (@添加ip) 開始
也可以通過nginx禁止WEB通過IP訪問
nginx的預設虛擬機器主機在使用者通過IP訪問,或者通過未設定的網域名稱訪問(比如有人把他自己的網域名稱指向了你的ip)的時候生效
最關鍵的一點是,在server的設定裡面添加這一行:
listen 80 default;
後面的default參數表示這個是預設虛擬機器主機。
這個設定非常有用。
比如別人通過ip或者未知網域名稱訪問你的網站的時候,你希望禁止顯示任何有效內容,可以給他返回500.
目前國內很多機房都要求網站主關閉空主機頭,防止未備案的網域名稱指向過來造成麻煩。就可以這樣設定:
代碼如下 |
複製代碼 |
server { listen 80 default; return 500; } |
也可以把這些流量收集起來,匯入到自己的網站,只要做以下跳轉設定就可以:
代碼如下 |
複製代碼 |
server { listen 80 default; rewrite ^(.*) http://www.mydomain.com permanent; }
|
==============================
按照如上設定後,確實不能通過IP訪問伺服器了,但是在應該用中出現當server_name後跟多個網域名稱時,其中一個網域名稱怎麼都無法訪問:
設定如下:
代碼如下 |
複製代碼 |
server { listen 80; server_name www.abc.com abc.com
|
沒更改之前,通過server_name 中的www.abc.com abc.com均可訪問伺服器,加入禁止IP訪問的設定後,通過abc.com無法訪問伺服器了,www.abc.com可以訪問
用 nginx -t 檢測設定檔會提示warning:
[warn]: conflicting server name “abc.com” on 0.0.0.0:80, ignored
the configuration file /usr/local/webserver/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/webserver/nginx/conf/nginx.conf test is successful
最後通過在listen 80 default;後再加server_name _;解決,形式如下:
代碼如下 |
複製代碼 |
#禁止IP訪問 server { listen 80 default; server_name _; return 500; } |
這樣,通過abc.com就能訪問伺服器了,問題解決.