开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

服务器禁止用ip访问

基础概念

服务器禁止用IP访问是指服务器配置了一种安全策略，只允许通过域名或特定的主机名来访问，而不允许直接通过IP地址进行访问。这种策略通常用于提高安全性、简化管理以及实现更灵活的访问控制。

相关优势

安全性：通过域名访问可以隐藏服务器的真实IP地址，减少被直接攻击的风险。
灵活性：域名可以指向多个IP地址，便于负载均衡和故障转移。
管理便捷：通过域名管理访问权限，比直接管理IP地址更方便。
用户体验：用户可以通过易于记忆的域名访问服务，而不是复杂的IP地址。

类型

基于DNS的访问控制：通过配置DNS解析规则，限制某些IP地址的访问。
防火墙规则：在服务器防火墙中设置规则，只允许特定域名的流量通过。
Web服务器配置：在Web服务器（如Apache、Nginx）中配置虚拟主机，只响应特定域名的请求。

应用场景

网站安全：防止直接通过IP地址访问网站，减少被恶意扫描和攻击的风险。
多域名管理：同一服务器托管多个网站，每个网站使用不同的域名，便于管理和维护。
API服务：只允许通过特定的域名访问API，确保服务的安全性和可控性。

遇到的问题及解决方法

问题：为什么服务器禁止用IP访问？

原因：

安全考虑：防止直接暴露服务器IP地址，减少被攻击的风险。
管理方便：通过域名管理访问权限，比直接管理IP地址更方便。
负载均衡：通过域名实现负载均衡和故障转移。

解决方法：

检查防火墙规则：
- 确保服务器防火墙允许通过域名访问。
- 示例（Linux iptables）：
- 示例（Linux iptables）：

配置Web服务器：
- 示例（Nginx）：
- 示例（Nginx）：
DNS配置：
- 确保DNS解析正确，将域名指向服务器的IP地址。
- 示例（DNS记录）：
- 示例（DNS记录）：

参考链接

通过以上方法，可以有效地解决服务器禁止用IP访问的问题，并确保服务器的安全性和管理的便捷性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Servlet生命周期与HTTP协议

在web工程中每个Servlet类只会有一个实例化对象，这个实例化对象不能自己创建，只能由web服务器（Tomcat）来创建。这个实例化对象有一个生命周期，也就是所谓的Servlet生命周期。

02

使用Nginx阻止别人域名跳转到自己服务器上

在Nginx上设置禁止通过IP或者通过未设置的域名访问访问服务器，只能通过已绑定的域名访问，这样做是为了避免别人把未备案或者有被隔离风险的域名解析到自己的服务器IP而导致服务器被隔离，有以下解决方案：

02

Linux系统下使用iftop结合iptables服务解决带宽被恶意请求的问题

最近博客总时不时的打不开，或者是打开巨慢。打开宝塔面板，发现能登录，但是登录非常缓慢，最后挤进来后，看到流量可视化图，上行一直流量一直居高不下。服务器带宽是2兆的，上行200kb，说明直接将整个服务器带宽占满，导致服务器无法访问

01

Linux系统下使用iftop结合iptables服务解决带宽被恶意请求的问题

最近博客总时不时的打不开，或者是打开巨慢。打开宝塔面板，发现能登录，但是登录非常缓慢，最后挤进来后，看到流量可视化图，上行一直流量一直居高不下。服务器带宽是2兆的，上行200kb，说明直接将整个服务器带宽占满，导致服务器无法访问

01

HTTP错误代码大全

200 – OK 201 – Created 202 – Accepted 203 – Non-Authoritative Information (for DNS) 204 – No Content 205 – Reset Content 206 – Partial Content

02

nginx禁止访问php的各种形式

禁用PHP解析(在Nginx配置中，确保PHP脚本无法被解析，从而禁止PHP执行。)

02

【DB笔试面试839】在Oracle中，如何限定特定IP访问数据库？

②　当触发的对象类型为DATABASE的时候，登录用户不能拥有“ADMINISTER DATABASE TRIGGER”的系统权限；当触发的对象类型为“用户名.SCHEMA”的时候，登录用户不能拥有“ALTER ANY TIGGER”的系统权限。否则，这些用户还是会正常登录到数据库，只是将相应的报错信息写入到告警日志中。所以，拥有IMP_FULL_DATABASE和DBA角色的用户以及SYS和EXFSYS用户将不能通过这种方式限制登录。

03

【黄啊码】nginx如何设置php运行的

禁止访问 PHP 脚本可以通过 Nginx 服务器配置中的多种方式来实现。以下是其中的一些常见方法，您可以根据实际需求选择合适的方式：

01

启用mac自带Apache & 虚拟主机配置

启用mac自带Apache & 虚拟主机配置 1. 启动Apache mac 自带 Apache，在系统的私有目录 /private/etc 下 sudo apachectl start 启动apache，浏览器中输入 http://localhost，看到 “It works” 说明启动成功 apache默认虚拟主机（网站根目录）目录：/Library/WebServer/Documents/ 2. 在apache中开启PHP 修改 httpd.conf 前先备份 -> httpd.conf.bank s

网页错误码详细报错

HTTP 400 - 请求无效 HTTP 401.1 - 未授权：登录失败 HTTP 401.2 - 未授权：服务器配置问题导致登录失败 HTTP 401.3 - ACL 禁止访问资源 HTTP 401.4 - 未授权：授权被筛选器拒绝 HTTP 401.5 - 未授权：ISAPI 或 CGI 授权失败 HTTP 403 - 禁止访问 HTTP 403 - 对 Internet 服务管理器的访问仅限于 Localhost HTTP 403.1 禁止访问：禁止可执行访问 HTTP 403.2 - 禁止访问：禁止读访问 HTTP 403.3 - 禁止访问：禁止写访问 HTTP 403.4 - 禁止访问：要求 SSL HTTP 403.5 - 禁止访问：要求 SSL 128 HTTP 403.6 - 禁止访问：IP 地址被拒绝 HTTP 403.7 - 禁止访问：要求客户证书 HTTP 403.8 - 禁止访问：禁止站点访问 HTTP 403.9 - 禁止访问：连接的用户过多 HTTP 403.10 - 禁止访问：配置无效 HTTP 403.11 - 禁止访问：密码更改 HTTP 403.12 - 禁止访问：映射器拒绝访问 HTTP 403.13 - 禁止访问：客户证书已被吊销 HTTP 403.15 - 禁止访问：客户访问许可过多 HTTP 403.16 - 禁止访问：客户证书不可信或者无效 HTTP 403.17 - 禁止访问：客户证书已经到期或者尚未生效 HTTP 404.1 -无法找到 Web 站点 HTTP 404- 无法找到文件 HTTP 405 - 资源被禁止 HTTP 406 - 无法接受 HTTP 407 - 要求代理身份验证 HTTP 410 - 永远不可用 HTTP 412 - 先决条件失败 HTTP 414 - 请求 - URI 太长 HTTP 500 - 内部服务器错误 HTTP 500.100 - 内部服务器错误 - ASP 错误 HTTP 500-11 服务器关闭 HTTP 500-12 应用程序重新启动 HTTP 500-13 - 服务器太忙 HTTP 500-14 - 应用程序无效 HTTP 500-15 - 不允许请求 global.asaError 501 - 未实现 HTTP 502 - 网关错误用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时，IIS 返回一个表示该请求的状态的数字代码。该状态代码记录在 IIS 日志中，同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因。日志文件的位置在默认状态下，IIS 把它的日志文件放在 %WINDIRSystem32Logfiles 文件夹中。每个万维网 (WWW) 站点和 FTP 站点在该目录下都有一个单独的目录。在默认状态下，每天都会在这些目录下创建日志文件，并用日期给日志文件命名（例如，exYYMMDD.log）。HTTP1xx - 信息提示这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。 • 100 - 继续。 • 101 - 切换协议。2xx - 成功这类状态代码表明服务器成功地接受了客户端请求。 • 200 - 确定。客户端请求已成功。 • 201 - 已创建。• 202 - 已接受。 • 203 - 非权威性信息。 • 204 - 无内容。 • 205 - 重置内容。 • 206 - 部分内容。3xx - 重定向客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。 • 302 - 对象已移动。 • 304 - 未修改。 • 307 - 临时重定向。4xx - 客户端错误发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。 • 400 - 错误的请求。 • 401 - 访问被拒绝。IIS 定义了许多不同的 401 错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在 IIS 日志中显示： • 401.1 - 登录失败。 • 401.2 - 服务器配置导致登录失败。 • 401.3 - 由于 ACL 对资源的限制而未获得授权。 • 401.4 - 筛选器授权失败。 • 401.5 - ISAPI/CGI 应用程序授权失败。 • 401.7 – 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。 • 403 - 禁止访问：IIS 定义了许多不同的 403

02

腾讯云主机安全暴力破解测试

1、两台云服务器，一台升级为主机安全专业版或者旗舰版（暴力破解阻断功能需要专业版或者旗舰版）

05

浅谈如何保障服务器安全

通常，我们拿到一台服务器后使用338端口远程桌面登录windows系统，使用22端口ssh登录linux系统。如果隔一段时间稍微留意一下爆破日志，通常能够看到来自全球各地的ip在爆破我们的登录账号密码。

02

网站HTTP错误状态代码及其代表的意思总汇

在调试Web服务器时，会遇到各种错误代码，让人摸不着头脑，单如果知道了这些代码代表什么意思？很多问题就迎刃而解了，对我们的调试也会有很大帮助。

02

原生ip代理 VS 机房IP代理，两者哪种IP代理服务更好用？

是指使用服务器等设备作为代理，通过伪造IP地址来实现代理的功能，这种代理相对于原生IP代理，具有更好的隐蔽性，难以被目标网站检测出来。

01

如何限定IP访问Oracle数据库

各位技术爱好者，看完本文后，你可以掌握如下的技能，也可以学到一些其它你所不知道的知识，~O(∩_∩)O~：

01

云服务器安全使用原则

ps: 另外: redis(6379), tomcat(8080), rabbitMq(5672) 等也是重灾区, 请及时进行更改哦~

03

nginx禁止ip访问, 只能通过域名访问

nginx配置防止域名恶意解析为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP，而导致服务器被断网，我们可以通过禁止使用ip访问的方法，防止此类事情的

05

【网页】HTTP错误汇总（404、302、200……）

原贴：http://blog.sina.com.cn/s/blog_68158ebf0100wr7z.html

02

【腾讯云的1001种玩法】Nginx网站使用CDN之后禁止用户真实IP访问的方法

00

Nginx网站使用CDN之后禁止用户真实IP访问的方法

做过面向公网 WEB 运维的苦逼们肯定见识过各种恶意扫描、拉取、注入等图谋不轨行为吧？对于直接对外的 WEB 服务器，我们可以直接通过 iptables 、 Nginx 的 deny 指令或者是程序来 ban 掉这些恶意请求。而对于套了一层 CDN 或代理的网站，这些方法可能就失效了。尤其是个人网站，可能就一台 VPS，然后套一个免费的 CDN 就行走在互联网了。并不是每个 CDN 都能精准的拦截各种恶意请求的，更闹心的是很多 CDN 还不支持用户在 CDN 上添加 BAN 规则，比如腾讯云 CDN。。。

启用mac自带Apache & 虚拟主机配置【原创】

启用mac自带Apache & 虚拟主机配置 Write By CS逍遥剑仙我的主页: www.csxiaoyao.com GitHub: github.com/csxiaoyaojianxian Email: sunjianfeng@csxiaoyao.com QQ: 1724338257 目录导航启用mac自带Apache & 虚拟主机配置 1. 启动Apache 2. 在apache中开启PHP 3. 查看 phpinfo() 4. 设置虚拟主机和

06

「资深前端工程师总结」前端面试知识点大全—计算机基础知识

3）、进程在执行过程中拥有独立的内存单元，而多个线程共享内存，从而极大地提高了程序的运行效率。

04

【技术分享】防止根据IP查域名，防止源站IP泄露

有的人设置了禁止 IP 访问网站，但是别人用 https://ip 的形式，会跳到你服务器所绑定的一个域名网站上

02

【技术分享】防止根据IP查域名，防止源站IP泄露

有的人设置了禁止IP访问网站，但是别人用https://ip的形式，会跳到你服务器所绑定的一个域名网站上

03

防止根据IP查域名，防止源站IP泄露

有的人设置了禁止IP访问网站，但是别人用https://ip的形式，会跳到你服务器所绑定的一个域名网站上

08

【收藏】网络设备安全加固规范

本建议用于Cisco路由器和基于Cisco IOS的交换机及其三层处理模块，其软件版本为CISCO IOS 12.0及以上版本。加固前应该先备份系统配置文件。

02

防止网站被反代(禁止反向代理)的方法

通过反向代理再加上缓存,现在很容易就能把别人的站给镜像克隆,这样会造成你网站被搜索引擎判断重复内容而降权,这样对于原创站点真的很不公平,虽然可以通过查询对方网站IP,然后在服务器上禁止这个IP的方法来禁止,但是对可以经常更换IP的对方网站或者对方套了CDN,就比较难操作,其实还可以再综合下面做法:

02

如何选择适合自己网站的防盗链

当你的网站被攻击的时候，当你的资源出现异常访问的时候，又或者是你需要一些特殊的对资源访问的限制时，防盗链的选择你一定要看看。

03

http错误码对照表

http错误码对照表 2xx 成功 200 正常；请求已完成。 201 正常；紧接 POST 命令。 202 正常；已接受用于处理，但处理尚未完成。 203 正常；部分信息 — 返回的信息只是一部分。 204 正常；无响应 — 已接收请求，但不存在要回送的信息。 3xx 重定向 301 已移动 — 请求的数据具有新的位置且更改是永久的。 #永久移动 302 已找到 — 请求的数据临时具有不同 URI。 #临时移动 303 请参阅其它 — 可在另一 URI 下找到对请求的响应，且应使用 GET

07

自动禁止攻击IP登陆SSH，保护服务器安全

当你拥有一台服务器并且可以远程ssh登陆后，你会发现有很多恶意扫描工具骚扰你的服务器。最好的方法就是更换SSH登陆的端口号并且定时修改。但是仅仅想禁止某些IP登陆呢？

02

如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击

对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击，例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边，如果我们必须使用密码验证方式怎么办？你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢？

03

【安全】勒索病毒-云上通用安全防护加固策略配置-必读！

免费云监控：云监控 _ 云产品数据监控_云产品异常告警 - 腾讯云 (tencent.com)

防火墙和IP安全策略配置

一、 1、实现不了，需要第三方方案 2、Windows系统本身无此功能，第三方软件或许可以，比如共享文件夹不允许任何形式拿走文件的需求给微软开过单，微软实现不了，第三方软件方案比如https://cloud.tencent.com/developer/article/1871398 二、普通用户做不了管理员用户的配置需要远程的用户加远程用户组需要能改系统配置的用户加管理员组服务器自带功能有限，第三方安全软件，比如服务器安全狗（https://www.safedog.cn/about.html）有多维度安全策略，比如通过客户端电脑主机名来设置允许/禁止 1、组策略配置禁止远程桌面会话主机的设备和资源重定向策略 2、指定用户加入remote desktop users组，不在该组的用户则远程不了，禁止访问所有外网通过IP安全策略可实现 3、访问指定IP通过IP安全策略实现 4、不允许修改系统配置的用户（非管理员）不能做修改，包括但不限于重启/关闭机器、以管理员身份运行命令、修改注册表、修改组策略、修改防火墙、修改IP安全策略、修改本地用户和组等配置，普通用户权限即可防火墙、IP安全策略配置说明： 1、清空防火墙出/入站规则、保持防火墙开启的情况下，是：入站禁止所有、出站放行所有

01

让木马病毒DNS数据传输成为历史：看我如何让XShell病毒失效

基础词汇解释： DnsA记录传输：利用dns解析过程，在请求解析的域名中包含需外传的数据，如xxxxxx.hack.com。则最终hack.com的dns服务器会收到xxxxx这个数据回传。 dns的txt类型回包：一般指为某个主机名或域名设置的说明，可被黑客利用回传数据。终端请求某恶意域名的dns解析，dns返回txt记录，包含黑客需要的回传内容，如模块更新数据、指令等概述：随着越来越多的公司安全意识提高，大量公司已封锁socket通信，仅允许员工通过http/https协议外网，同时采取了越来越

07

让木马 DNS 数据传输成为历史：看我怎么让 xshell 病毒失效

00

Cisco ASA（防火墙）基本配置

Cisco ASA 分为软件防火墙和硬件防火墙。其中，硬件防火墙比软件防火墙更有优势： 1)、硬件防火墙功能强大，且明确是为抵御威胁而设计的。 2)、硬件防火墙比软件防火墙的漏洞少。 Cisco 硬件防火墙技术应用于以下三个领域： 1）、PIX 500 系列安全设备 2）、ASA 5500 系列自适应安全设备 3）、Catalyst 6500 系列交换机和 Cisco 7600 系列路由器的防火墙服务模块 Cisco ASA 5500 系列自适应安全提供了整合防火墙、***保护系统（IPS）、高级自适应威胁防御服务，其中包括应用安全和简化网络安全解决方案的V P N服务。目前Cisco ASA 5500 系列有六种型号如下图示：

03

服务器排查并封禁ip访问

购买的服务器难免会遇到被攻击的情况，当我们发现服务器状态异常时，可以通过连接当前服务器的ip排查一下，并对可疑ip进行封锁禁止。我们可以通过路由跟踪来查看可疑ip。以下是两种解决方案。

02

攻击科普：DDos （下）

选IDC或者云主机时，要查看是否有临时增加带宽，高防服务，冗余等等。这些信息的了解有助于在遇到攻击时帮助解决一部分问题。

01

Redis 安全配置

Redis 是一款高性能的键值存储数据库，广泛应用于各种场景下的数据存储和缓存。但是由于 Redis 的默认配置存在一些安全风险，如果不进行安全配置，可能会导致数据泄漏、服务器被攻击等问题。因此，在使用 Redis 时，必须进行一些安全配置，以保障数据的安全和可靠性。

01

Apache安装

自带的php-fpm在/usr/sbin目录下，通过brew安装的php把php-fpm放到了/usr/local/sbin目录，默认启动PHP-fpm时系统会找到/usr/sbin目录的文件，他的默认php-fpm.conf为/private/etc目录，默认上不存在的

03

详解Linux防火墙iptables禁IP与解封IP常用命令

在Linux服务器被攻击的时候，有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话，会大大减轻服务器的压力，说不定服务器就能恢复正常了。

05

雷池防火墙安装及配置

安装后：服务器物理内存剩余600M，虚拟内存占用520M，雷池WAF占用约500M。

02

SSH协议详解

一、前言使用SSH可以在本地主机和远程服务器之间进行加密地传输数据，实现数据的安全。而OpenSSH是SSH协议的免费开源实现，它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。 SSH（Secure Shell）是建立在应用层和传输层基础上的安全协议。SSH是目前较可靠，专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 SSH可以将所有的传输数据加密，这样“中间人”这种攻击方式就不可能实现了，而且也可以防止DNS和IP

04

使用nginx和iptables做访问权限控制（IP和MAC）

而且，除了可以通过80端口的nginx来间接访问各项服务，也可以绕过nginx，直接ip地址加端口访问对应服务

00

前端开发面试题答案(五)

网站重构：在不改变外部行为的前提下，简化结构、添加可读性，而在网站前端保持一致的行为。

02

防攻击可以增加IP白名单/etc/hosts.allow和黑名单/etc/hosts.deny

防攻击可以增加IP白名单/etc/hosts.allow和黑名单/etc/hosts.deny

03

未授权访问漏洞总结

这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。

Http状态码分析

开发过程中经常需要与后台配合调试接口，在调试过程中后台会返回一些Http状态码，程序员可以通过状态码分析接口是否调通以及如果失败问题在哪。因此了解Http状态码的含义对于开发是很有帮助的，这里我收集了并总结了一些状态码的含义。

03

如何在 Debian 10 上使用 UFW 来设置防火墙

一个被正确配置的防火墙是所有系统安全中最重要的部分。UFW (Uncomplicated Firewall) 是一个用来管理 iptables 防火墙规则的用户友好的前端。它的主要目的就是为了使得管理 iptables 更简单，就像名字所说的，简单的。

01

“访问限制”&“代理访问”实验

前言：第三届SDN创新大赛又悄悄临近了，第二届大赛时做的题目积压在电脑里实在可惜，因此简单整理，拿出来和大家分享，从代码到实验过程，比较详尽，可以供初学者参考学习。第二届初赛题分为基础题、提高题和设计题。设计题各有不同，这里主要分享基础题中“访问限制”和提高题中“代理访问”。完整代码可以去https://github.com/ysywh的match库中下载。一访问限制 1 实验目的一台Web服务器提供简单的静态网页访问，实现一台PC 机可以访问web服务器，然后限制该PC 机一定时间（比如一分钟）

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭