kf@jusoucn.com 
4008-020-360 
通過阿里云安全組設置
?登錄阿里云控制臺:打開瀏覽器,訪問阿里云官網,輸入賬號和密碼登錄控制臺。
?進入云服務器ecs管理頁面:在左側導航欄中找到“云服務器ECS”,點擊進入。
?選擇安全組:在ECS頁面中找到需要設置黑名單的服務器實例,點擊實例名稱進入詳情頁。在詳情頁左側導航欄中選擇“安全組”選項,進入安全組管理頁面。
?添加安全組規則:點擊“配置規則”按鈕,在彈出的規則列表中點擊“新增安全組規則”。
?設置規則:在新增規則頁面中,選擇“入方向”,在“授權策略”中選擇“拒絕”,“協議類型”可選擇“全部”或根據需要選擇特定協議(如TCP、UDP等),“端口范圍”根據實際情況填寫,若要禁止所有端口可填寫“1-65535”,在“授權對象”中輸入想要禁止訪問的IP地址或IP段,如“39.104.121.104”或“39.104.121.0/24”,然后點擊“確定”按鈕保存規則。
通過Web服務器配置設置
?Apache服務器:
?登錄阿里云服務器,找到Apache的配置文件,通常位于`/etc/httpd/conf/httpd.conf`或網站根目錄下的`.htaccess`文件。
?在配置文件中,使用`<Directory>`指令指定要保護的目錄,然后使用`Require`指令設置訪問控制規則,如:
```
<Directory"/var/www/html">
Requireallgranted
Requirenotip39.104.121.104
</Directory>
```
上述配置表示允許所有IP訪問`/var/www/html`目錄,但拒絕IP地址為`39.104.121.104`的訪問。
?保存配置文件后,重啟Apache服務,使用命令`systemctlrestarthttpd`(CentOS)或`systemctlrestartapache2`(Ubuntu)。
?Nginx服務器:
?找到Nginx的配置文件,通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/`目錄下的某個文件。
?在`server`塊中添加`deny`指令來禁止特定IP訪問,如:
```
server{
...
location/{
deny39.104.121.104;
allowall;
...
}
}
```
上述配置表示禁止IP地址為`39.104.121.104`訪問網站的根目錄。
?保存配置文件后,重啟Nginx服務,使用命令`systemctlrestartnginx`。
通過服務器防火墻設置
?iptables(Linux系統):
?登錄服務器,使用`iptables`命令添加規則來禁止特定IP訪問,如:
```
iptables-AINPUT-s39.104.121.104-jDROP
```
上述命令表示拒絕IP地址為`39.104.121.104`的所有入站流量。
?保存iptables規則,可使用`iptables-save`命令,或根據系統不同,使用`systemctlenableiptables`等命令使規則在系統重啟后仍然有效。
通過阿里云Web應用防火墻(waf)設置
?登錄阿里云控制臺:進入阿里云官網,登錄控制臺。
?進入WAF管理頁面:在左側導航欄中找到“安全”->“Web應用防火墻”,點擊進入。
?添加防護網站:若還未添加需要防護的網站,點擊“添加防護網站”按鈕,輸入網站域名等相關信息,完成添加。
?配置防護規則:在WAF管理頁面中,找到對應網站的防護規則配置選項,點擊“添加黑名單規則”按鈕。
?設置黑名單:在添加黑名單規則的界面中,輸入要加入黑名單的IP地址或IP段,選擇相應的防護動作,如“阻斷”,然后點擊“確定”按鈕保存設置。
注意事項
?謹慎設置:在添加IP到黑名單前,需確保該IP確實是惡意IP或不需要訪問的IP,避免誤封正常用戶的IP。
?定期檢查:定期檢查黑名單列表,及時刪除不再需要攔截的IP地址,以避免對正常訪問造成影響。
?測試驗證:設置黑名單規則后,需進行測試驗證,確保規則生效,惡意IP無法訪問服務器或網站。
?結合其他安全措施:設置黑名單只是服務器安全防護的一部分,還需結合其他安全措施,如安裝安全防護軟件、及時更新系統和軟件補丁、設置強密碼等,共同保障服務器的安全。
4008-020-360 
滬公網安備31011402006341