kf@jusoucn.com 
4000-747-360 
通过阿里云安全组设置
•登录阿里云控制台:打开浏览器,访问阿里云官网,输入账号和密码登录控制台。
•进入云服务器ecs管理页面:在左侧导航栏中找到“云服务器ECS”,点击进入。
•选择安全组:在ECS页面中找到需要设置黑名单的服务器实例,点击实例名称进入详情页。在详情页左侧导航栏中选择“安全组”选项,进入安全组管理页面。
•添加安全组规则:点击“配置规则”按钮,在弹出的规则列表中点击“新增安全组规则”。
•设置规则:在新增规则页面中,选择“入方向”,在“授权策略”中选择“拒绝”,“协议类型”可选择“全部”或根据需要选择特定协议(如TCP、UDP等),“端口范围”根据实际情况填写,若要禁止所有端口可填写“1-65535”,在“授权对象”中输入想要禁止访问的IP地址或IP段,如“39.104.121.104”或“39.104.121.0/24”,然后点击“确定”按钮保存规则。
通过Web服务器配置设置
•Apache服务器:
•登录阿里云服务器,找到Apache的配置文件,通常位于`/etc/httpd/conf/httpd.conf`或网站根目录下的`.htaccess`文件。
•在配置文件中,使用`<Directory>`指令指定要保护的目录,然后使用`Require`指令设置访问控制规则,如:
```
<Directory"/var/www/html">
Requireallgranted
Requirenotip39.104.121.104
</Directory>
```
上述配置表示允许所有IP访问`/var/www/html`目录,但拒绝IP地址为`39.104.121.104`的访问。
•保存配置文件后,重启Apache服务,使用命令`systemctlrestarthttpd`(CentOS)或`systemctlrestartapache2`(Ubuntu)。
•Nginx服务器:
•找到Nginx的配置文件,通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/`目录下的某个文件。
•在`server`块中添加`deny`指令来禁止特定IP访问,如:
```
server{
...
location/{
deny39.104.121.104;
allowall;
...
}
}
```
上述配置表示禁止IP地址为`39.104.121.104`访问网站的根目录。
•保存配置文件后,重启Nginx服务,使用命令`systemctlrestartnginx`。
通过服务器防火墙设置
•iptables(Linux系统):
•登录服务器,使用`iptables`命令添加规则来禁止特定IP访问,如:
```
iptables-AINPUT-s39.104.121.104-jDROP
```
上述命令表示拒绝IP地址为`39.104.121.104`的所有入站流量。
•保存iptables规则,可使用`iptables-save`命令,或根据系统不同,使用`systemctlenableiptables`等命令使规则在系统重启后仍然有效。
通过阿里云Web应用防火墙(waf)设置
•登录阿里云控制台:进入阿里云官网,登录控制台。
•进入WAF管理页面:在左侧导航栏中找到“安全”->“Web应用防火墙”,点击进入。
•添加防护网站:若还未添加需要防护的网站,点击“添加防护网站”按钮,输入网站域名等相关信息,完成添加。
•配置防护规则:在WAF管理页面中,找到对应网站的防护规则配置选项,点击“添加黑名单规则”按钮。
•设置黑名单:在添加黑名单规则的界面中,输入要加入黑名单的IP地址或IP段,选择相应的防护动作,如“阻断”,然后点击“确定”按钮保存设置。
注意事项
•谨慎设置:在添加IP到黑名单前,需确保该IP确实是恶意IP或不需要访问的IP,避免误封正常用户的IP。
•定期检查:定期检查黑名单列表,及时删除不再需要拦截的IP地址,以避免对正常访问造成影响。
•测试验证:设置黑名单规则后,需进行测试验证,确保规则生效,恶意IP无法访问服务器或网站。
•结合其他安全措施:设置黑名单只是服务器安全防护的一部分,还需结合其他安全措施,如安装安全防护软件、及时更新系统和软件补丁、设置强密码等,共同保障服务器的安全。
4000-747-360 
沪公网安备31011402006341