屏蔽IP地址及IP段的规则及如何添加宝塔防火墙/安全组

查看网站日志时，经常发现很多恶意 IP地址扫描网站，为了阻止它们继续访问，我们可以根据 IP地址的特点有针对性的进行屏蔽。再把搜集到的恶意IP地址、IP段扔进防火墙、安全组即可。

老魏在查找资料时发现网络上很多内容没有解释明白，看上去挺高深，让人半懂不懂的。魏艾斯笔记也是出于这个目的，把建站的相关知识给解释明白了，拿来就可用，方便广大新手、小白使用。

1、IP地址及 IP地址段的写法

记住以下这些 IP地址的书写规则

• 某个 IP地址：192.168.0.100

• IP地址段：192.168.0.100-192.168.0.200（100-200之间的全部 IP地址）

• 192.168.0.0/24（屏蔽 192.168.0 开头的全部 IP地址）

• 192.168.0.0/16（屏蔽 192.168 开头的全部 IP地址）

• 192.168.0.0/8（屏蔽 192 开头的全部 IP地址，慎用！）

2、屏蔽IP地址及IP段

我们要屏蔽一个恶意 IP地址 192.168.0.100，扔进防火墙即可。

以宝塔面板防火墙为例，要屏蔽一个IP地址，按如下方法添加：

• 在宝塔面板 > 安全，右侧的防火墙中，选择“屏蔽IP”

• 地址填入：192.168.0.100，以你获取的实际 IP为准。也可以添加整个IP段。

• 备注：恶意IP，或其他自定义内容

• 点击【屏蔽】按钮，即可添加到防火墙规则并生效

如果使用宝塔付费防火墙，那就在软件商店>防火墙>全局配置> IP黑名单，添加两段完全相同的 IP地址即可。

也可以添加 192.168.0.100-192.168.0.200，或者 192.168.0.0-192.168.0.254 的整个IP段。

以上是屏蔽某个 IP地址和屏蔽整个 IP段。

而屏蔽 192.168.0.100-192.168.0.200 之间的全部 101个地址，上面的安全> 防火墙就不行了。可以安装宝塔提供的系统防火墙插件，免费的。

这个插件在宝塔面板的软件商店 > 系统工具中安装后即可用。

在 IP规则 点击 添加规则，添加 192.168.0.100-192.168.0.200 就屏蔽了这 101个 IP地址。

同样的系统防火墙里面可以添加某个IP、某个IP区间、整个IP段。

3、安全组屏蔽 IP地址

以上是从服务器内部的软件层面屏蔽 IP地址，下面我们从服务器的安全组层面屏蔽 IP地址

以腾讯云为例，只要在安全组的参数模板中添加要屏蔽的 IP地址即可。

规则按照本来开头的那几种写法都行。

原文：屏蔽IP地址及IP段的规则及如何添加宝塔防火墙/安全组-魏艾斯笔记