可通过宝塔面板四种方式实现IP访问控制:一、网站安全模块IP黑名单;二、宝塔防火墙全局屏蔽;三、Nginx防火墙插件(专业版);四、云服务商安全组外网层封锁。
如果您希望限制某些IP地址对指定网站的访问权限,防止恶意请求或非法扫描,则可通过宝塔面板的多种内置机制实现IP级访问控制。以下是具体操作步骤:
一、使用网站安全模块中的IP黑名单
该方法直接作用于单个网站,通过Nginx配置生效,无需重启服务即可实时拦截。
1、登录宝塔面板,在左侧导航栏点击网站,进入网站列表页面。
2、找到目标站点,点击其域名进入网站管理界面。
3、在左侧菜单中选择安全,进入安全设置页。
4、点击访问控制,找到IP黑名单输入框。
5、在文本框中逐行填入需屏蔽的IP地址,支持单个IP(如192.168.1.100)或IP段(如192.168.1.0/24)。
6、点击保存,系统自动写入Nginx配置并启用规则。
二、启用宝塔自带防火墙进行全局IP屏蔽
此方式适用于需要对整个服务器所有网站统一拦截某IP的场景,由面板级防火墙驱动,拦截层级更高。
1、在宝塔面板左侧导航栏点击安全,进入防火墙管理页。
2、确认防火墙状态为已启动;若未启动,请先点击开启。
3、在操作类型下拉菜单中选择屏蔽IP。
4、在IP地址输入框中填写待屏蔽的IP,支持多个IP,用换行分隔。
5、点击添加规则,系统立即应用并记录至防火墙日志。
三、通过Nginx防火墙插件设置IP黑名单(专业版功能)
该方法提供更精细的控制能力,支持IP段、地理位置过滤及批量导入,适用于高安全要求环境。
1、进入宝塔面板软件商店,搜索并安装Nginx防火墙插件(仅限专业版)。
2、安装完成后,在左侧菜单点击Nginx防火墙,进入插件主界面。
3、点击顶部全局设置,再切换到IP黑名单子页。
4、在“起始IP”和“结束IP”栏中分别填写同一地址(如203.0.113.45),表示屏蔽单个IP;若需屏蔽网段,填写对应范围(如203.0.113.0–203.0.113.255)。
5、点击提交,规则即时生效且可随时编辑或删除。
四、利用云服务商安全组实施外网层IP封锁
该方案在服务器网络入口处拦截流量,不依赖宝塔或Web服务,具备最高优先级与最低资源开销。
1、登录所用云平台控制台(如阿里云、腾讯云)。
2、进入云服务器ECS或安全组管理页面。
3、定位到当前服务器绑定的安全组,点击配置规则。
4、在入方向规则中点击添加安全组规则。
5、协议类型选择全部或HTTP/HTTPS,源IP地址填写待屏蔽的IP或CIDR(如198.51.100.0/24)。
6、策略设为拒绝,保存后立即生效。
