大家都知道的原因，做外貿(mào)站，國(guó)人喜歡研究你的站，還總是幫你進(jìn)行壓力測(cè)試……
首先想到要屏蔽中國(guó)IP就會(huì)是把中國(guó)IP庫(kù)加入Nginx配置文件中，然后WEB服務(wù)器對(duì)比IP來(lái)達(dá)到屏蔽。

其次是通過(guò)IPtable要禁止中國(guó)IP段來(lái)達(dá)到屏蔽的目的。

以下是Iptable的Sh腳本：

今天在網(wǎng)上又看到了一種更絕的屏蔽之法：國(guó)內(nèi)有個(gè)免費(fèi)解析的服務(wù)商DNSPOD，我們就是利用其獨(dú)特的解析方式，進(jìn)行最有效的DNS屏蔽。國(guó)內(nèi)的網(wǎng)絡(luò)不外乎聯(lián)通(原網(wǎng)通)、電信、教育網(wǎng)等幾種訪問(wèn)模式，恰好，DNSPOD提供了這3種解析模式。首先，我們添加一個(gè)默認(rèn)的解析地址，這里填的是8.8.8.8（請(qǐng)自行對(duì)照是您網(wǎng)站的正確IP地址），然后我們依次添加選擇3種不同線路的錯(cuò)誤IP地址，比如 127.0.0.1，這樣來(lái)自于國(guó)內(nèi)的訪問(wèn)幾乎被徹底的解析到錯(cuò)誤的IP地址，也就是可以被另類的屏蔽掉了。

第二種方法：利用瀏覽器屏蔽之法：

第三種方法：利用.htaccess文件來(lái)禁止中國(guó)IP段訪問(wèn)；

.htaccess(別忘了前面1個(gè)點(diǎn))文件是Apache服務(wù)器中的一個(gè)配置文件，它負(fù)責(zé)相關(guān)目錄下的網(wǎng)頁(yè)配置。通過(guò)htaccess文件，可以幫我們實(shí)現(xiàn)：網(wǎng)頁(yè)301重定向、自定義404錯(cuò)誤頁(yè)面、改變文件擴(kuò)展名、允許/阻止特定的用戶或者目錄的訪問(wèn)、禁止目錄列表、配置默認(rèn)文檔等功能。.htaccess文件一般在你網(wǎng)站的根目錄可以找到；如果沒(méi)有，在windows系統(tǒng)下可以通過(guò)以下方法創(chuàng)建一個(gè)：

打開(kāi)Windows內(nèi)建的記事本；
選取另存新文件“文件->另存為”；
在另存為的“保存類型”下拉選單中選取“所有文件”類型，可以選擇utf-8，也可以是ansi
在“文件名”中輸入.htaccess；
選取要另存的路徑再按下保存，一個(gè).htaccess 文件就新增完成。
.htaccess文件，我們可以使用記事本打開(kāi)。以下是一些允許或禁止的規(guī)則：

order allow,deny
# 禁止一個(gè)ip地址 
deny from 123.125.125.147

# 禁止一個(gè)ip段 
deny from 210.145.95.0/255

# 或者你需要在這ip段中允許部分ip 
allow from 210.145.95.123

# 除此之外一切均可以訪問(wèn) 
allow from all

為了禁止中國(guó)IP訪問(wèn)，我們需要在.htaccess文件中添加以下規(guī)則：

<Limit GET HEAD POST>
order allow,deny
allow from all
deny from 1.0.1.0/22
其它中國(guó)IP段
</Limit>

1.0.1.0/22 是其中1個(gè)中國(guó)IP段，為禁止所有中國(guó)IP訪問(wèn)，我們還需要把所有中國(guó)IP段加上去。為方便大家，這里做了個(gè)禁止所有中國(guó)IP的htaccess文本(txt)文件，點(diǎn)擊下載 或者到網(wǎng)盤(pán)下載 ；大家可以下載后上傳到空間根目錄，然后在空間重新命名為.htaccess 即可；也可以把它用記事本打開(kāi)，復(fù)制里面的代碼粘貼到空間的.htaccess文件中；

最新評(píng)論