阿里云安全组拒绝IP访问设置方法，屏蔽恶意攻击的IP地址访问

当我们遇到恶意IP访问、收集和攻击网站时，我们可以使用阿里云ECS服务器的安全组来阻止IP/IP段访问。

1、点击登录阿里云账号，进入页面右上角的管理控制台>；选择服务器所在的地区>；在左侧菜单栏中找到“网络和安全”的“安全组”>；在右侧找到要设置的安全组，点击“配置规则”，如下

2、找到“入方向”，点击[手动添加]按钮，添加如下规则：

授权策略：拒绝

协议类型：所有

授权对象：输入要屏蔽的IP或IP段，用英文逗号分隔，最多支持10组授权对象

说明：写或不写

您可以同时添加多个IP和IP段规则，系统会自动拆分

IP设置指令：

将8.8.8.0/24添加到授权对象，即8.8.8*

将源IP填写为8.8.0.0/16，表示8.8。**

3、点击“保存”按钮，系统自动分为三个屏蔽规则。

说明：

添加授权对象显示45.58.62.0/24的意思是，禁止45.58.62.0~45.58.62.255的IP地址，用的是掩码方式进行表示。

这种方式可以屏蔽整个ip组，只要是用的同一个路由器，属于一个网络，那么，都可以统统被屏蔽，换台电脑做采集都不好使。

屏蔽单独IP地址直接写45.58.62.1或者45.58.62.2等，每一条输入也是可以的。