一、禁止境外访问与境内访问简介

1. Nginx防火墙设置

Nginx是一款流行的Web服务器软件，它提供了强大的防火墙功能，可以用来限制特定IP地址或IP地址段的访问。首先，需要通过以下命令安装Nginx：

shell
sudo apt-get install nginx

然后在Nginx的配置文件中添加以下内容，以禁止特定IP地址段的访问：

nginx
server {
    listen 80 default_server;
    listen [::]:80 default_server;
      添加您想要禁止的IP地址或地址段
    deny 192.168.0.0/16;
    deny 10.0.0.0/8;
    allow all;
    root /var/www/html;
    index index.html index.htm index.nginx-debian.html;
    server_name _;
    location / {
        try_files $uri $uri/ =404;
    }
}

在上面的配置中，我们禁止了192.168.0.0/16和10.0.0.0/8这两个私有IP地址段的访问，并允许所有其他IP地址访问。

2. 安装宝塔面板

宝塔面板是一款用户友好的服务器环境面板，支持快速部署和管理多种服务器环境。使用以下命令安装宝塔面板：

shell
wget -O install.sh http://download.bt.cn/install/install_6.0.sh \u0026\u0026 sudo bash install.sh

安装完成后，通过“服务器IP:8888”访问宝塔面板管理页面。

二、宝塔面板屏蔽特定IP访问方法

1. 网络攻击与IP屏蔽

网络攻击可能会利用恶意IP地址来破坏服务器的安全性。在宝塔面板中，我们可以通过以下步骤屏蔽特定IP地址的访问：

- 在管理页面中，选择“安全”-“IP黑名单”。

- 点击“添加IP”，在弹出窗口中输入要屏蔽的IP地址或IP地址段，然后点击“确认”。

例如，要屏蔽192.168.1.100这个IP地址，就在输入框中输入“192.168.1.100”，然后点击“确认”。

2. 通过统计工具发现IP直接访问的问题解决方法

如果发现有IP地址直接访问服务器，可以通过以下步骤解决：

- 在管理页面中，选择“安全”-“防盗链”。

- 打开“高级设置”，勾选“允许空Referer请求”。

- 在“防盗链规则”中添加域名屏蔽规则，点击“保存”。

通过这些设置，可以有效防止非法IP地址的直接访问。

三、宝塔默认允许IP直接访问导致的问题与解决方法

1. 风险问题

宝塔默认允许IP直接访问，这可能会导致服务器面临安全风险。为了解决这个问题，我们可以采取以下措施：

- 在域名解析中将一个错误的域名指向服务器的IP地址。例如，将“example.com”指向服务器IP地址，但在宝塔面板中并未配置此域名。

- 使用CDN等服务来隐藏服务器的真实IP地址。