如何在宝塔面板中添加网站的黑名单?
美国、香港服务器
如何在宝塔面板中添加网站的黑名单?
02-02 来源:
在宝塔面板中添加网站黑名单,主要有Nginx 配置文件精准封禁、宝塔防火墙全局拉黑、宝塔 WAF 网站级拦截三种方式,可根据需求选择,以下是详细操作步骤:
一、Nginx 配置文件添加 IP 黑名单(单站点精准控制)
适用于仅禁止特定 IP 访问单个网站,由 Nginx 直接过滤,性能高效。
登录宝塔面板,进入网站页面,找到目标网站,点击右侧设置。
在设置窗口切换至配置文件选项卡,定位到server区块内(建议在location ~ \.php$上方)。
插入黑名单规则,示例如下(可替换为实际要封禁的 IP / 网段):
nginx
# 拒绝单个IP
deny 192.168.1.100;
# 拒绝IP段(CIDR格式)
deny 203.203.203.0/24;
# 允许所有未拒绝的IP(可选,若需仅拉黑部分IP则保留)
allow all;
点击保存,再点击重载配置使规则生效。
二、宝塔防火墙添加全局 IP 黑名单(服务器级封禁)
适用于禁止特定 IP 访问服务器上所有网站及服务,操作便捷。
进入宝塔面板左侧安全→防火墙,确保防火墙已开启。
切换至IP 黑名单选项卡,点击添加 IP。
输入要封禁的 IP 地址或 IP 段(如192.168.1.0/24),可添加备注方便管理,点击确定。
黑名单 IP 将被禁止访问服务器所有开放端口(80、443 等)。
三、宝塔 WAF 添加网站访问黑名单(结合 Web 安全防护)
适用于在拦截恶意攻击的同时,针对单个网站拉黑 IP,兼顾安全与灵活控制。
进入宝塔面板软件商店,安装宝塔 Web 防火墙(WAF) 并启用。
进入安全→Web 防火墙,选择目标网站,点击防护设置。
切换至IP 黑名单,点击添加 IP,输入要封禁的 IP / 网段,保存设置。
该黑名单 IP 访问此网站时,WAF 将直接拦截请求,返回 403 禁止访问。
四、验证与注意事项
配置完成后,用黑名单 IP 访问网站,应返回 403 禁止访问;用非黑名单 IP 访问,确认可正常打开。
若使用 Nginx 配置文件方式,规则顺序需注意:deny规则需在allow all之前,否则会被直接放行。
多站点需分别封禁时,优先使用 Nginx 配置文件或 WAF 方式;全局封禁则用宝塔防火墙更高效。
定期清理无效黑名单 IP,避免规则过多影响性能。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
