当我们遇到恶意IP访问、收集和攻击网站时,我们可以使用阿里云ECS服务器的安全组来阻止IP/IP段访问。
1、点击登录阿里云账号,进入页面右上角的管理控制台>;选择服务器所在的地区>;在左侧菜单栏中找到“网络和安全”的“安全组”>;在右侧找到要设置的安全组,点击“配置规则”,如下
2、找到“入方向”,点击[手动添加]按钮,添加如下规则:
授权策略:拒绝
协议类型:所有
授权对象:输入要屏蔽的IP或IP段,用英文逗号分隔,最多支持10组授权对象
说明:写或不写
您可以同时添加多个IP和IP段规则,系统会自动拆分
IP设置指令:
将8.8.8.0/24添加到授权对象,即8.8.8*
将源IP填写为8.8.0.0/16,表示8.8。**
3、点击“保存”按钮,系统自动分为三个屏蔽规则。
说明:
添加授权对象显示45.58.62.0/24的意思是,禁止45.58.62.0~45.58.62.255的IP地址,用的是掩码方式进行表示。
这种方式可以屏蔽整个ip组,只要是用的同一个路由器,属于一个网络,那么,都可以统统被屏蔽,换台电脑做采集都不好使。
屏蔽单独IP地址直接写45.58.62.1或者45.58.62.2等,每一条输入也是可以的。