有時候我們不希望某個IP或用戶訪問我們的網(wǎng)站，那么我們就可以拒絕該用戶的連接請求，那么Nginx如何設(shè)置拒絕某個IP訪問我們的網(wǎng)站呢？下面小編就給大家分享下配置方法。

哪些情況我們需要拒絕用戶訪問我們的網(wǎng)站？

惡意攻擊、惡意注冊、惡意掃描...等情況，一切都是為了網(wǎng)站安全著想。

nginx拒絕某個IP訪問設(shè)置方法：

在nginx主配置文件或者虛擬主機的配置文件 server { } 段中加入一行：

include denyip.conf;  //可自定義名字比如 denyip.txt

在nginx下的 conf 目錄創(chuàng)建 denyip.conf 文件內(nèi)容為：

deny 110.121.22.55;

保存退出，nginx就會生效，若不生效，我們則需要重載一下或重啟一下服務(wù)。

多個ip的話就寫多行，并且支持ip段寫法：

deny IPADDR;          //拒絕單個
allow IPADDR;         //允許某個
deny all;             //拒絕所有IP
allow all;            //允許所有

Nginx禁止某個網(wǎng)段用戶訪問網(wǎng)站寫法：

deny 10.0.1.0/24;

Nginx允許某幾個ip訪問網(wǎng)站寫法：

allow 192.168.0.100
allow 192.168.0.101
deny all;

加到deny中的IP再訪問網(wǎng)站的時候，nginx就會提示：403錯誤。

通過這種方法在線上環(huán)境中比較有用的是對phpmyadmin，或者網(wǎng)站后臺之類的做權(quán)限控制，phpmyadmin的漏洞hacker們用的還是比較多的，反正我是因為phpmyadmin忘記關(guān)被黑了兩次。這樣一來限定指定IP可以訪問phpmyadmin，相對提高了server安全性。

當(dāng)然，把phpmyadmin做成單獨一個虛擬主機，換個不常用的端口，甚至修改phpmyadmin名稱讓hacker無法猜出路徑也是不錯的辦法。

溫馨提示：很多新手網(wǎng)站長不知道，比如：denyip.conf 這個規(guī)則文件應(yīng)該放到哪里，若是用BT寶塔面板的用戶，直接放到：nginx/conf目錄下即可。