Nginx防火墙禁国外增强封锁

一、拦截已知堡塔恶意IP访问

这个都建议开启。宝塔恶意IP库会一天更新一次。恶意IP库的判断标准是
这个IP恶意攻击过多台服务器才会进行加入到恶意IP库中。
不需要担心这里有很多误报。进入到恶意IP库的IP就误报率大概为0.1% 左右，放心开启即可。

二、禁国外增强封锁

禁国外增强封锁是需要网站开启禁国外之后才会生效。
因为禁国外之后，那些国外的IP 还是可以访问到网站。网站返回的状态码为444
没有封锁到系统层、这个选项就是把IP 封锁到系统防火墙当中

总结：网站开启禁国外后、国外IP还是可以访问服务器(获取不到内容、只能得到状态码444)、开启禁国外增强封锁后就访问不了

如果开了CDN之后那么这个就封锁到系统层面就没用了。就只能返回444的状态码了。
因为开启了CDN 之后，客户端IP不会直接访问到网站、因此拉黑到系统防火墙中也没用了。

需要反馈和提出你的建议可以加群
微信图片_20240713094220.jpg

蓝易云 · 发表于 2025-1-27 00:00:53

支持

█ 菠萝云-主机特惠16G内存100元 █	线上API多渠道支付接口极速接入	A3招租，联系qq394030111	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	快速搭建智能助手知识库系统	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	█ 蛮牛云-香港4H4G10M仅25元 █
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	█香港站群新年大促█ 免费试用 █	【云防护】专注域名和网站安全防护	在线网站测速、批量PING运维工具

Nginx防火墙禁国外增强封锁

浏览过的版块