如何通过宝塔禁止指定 IP 访问网站？

一、为什么要禁止特定IP访问？

当网站遭遇恶意爬虫、CC攻击或特定用户违规操作时，禁止其IP访问是最直接的防护手段。宝塔面板提供了多种实现方式，操作简单且即时生效。

二、通过Nginx防火墙禁止IP（推荐）

 在宝塔面板操作路径：
 安全 → Nginx防火墙 → IP黑名单
1. 登录宝塔面板，进入"安全"模块
2. 打开"Nginx防火墙"（需提前安装）
3. 选择"IP黑名单"选项卡
4. 输入要屏蔽的IP（支持CIDR格式如 192.168.1.0/24）
5. 点击"添加"并重启Nginx服务

三、通过Apache防火墙配置

 文件路径：/www/server/panel/vhost/apache/对应站点.conf
<Directory "/www/wwwroot/your_site">
    Order allow,deny
    Allow from all
    Deny from 123.45.67.89
    Deny from 112.85.0.0/16
</Directory>

四、利用.htaccess文件屏蔽（通用方法）

 在网站根目录创建/修改.htaccess文件
Order Allow,Deny
Allow from all
Deny from 58.215.78.166
Deny from 222.186.0.0/16

五、高级屏蔽技巧

• 封禁整个IP段： 使用CIDR表示法（如 210.51.0.0/16）
• 自动封禁： 在”Fail2Ban”插件中设置触发条件
• 国家屏蔽： 通过”宝塔企业版”的IP地理位置过滤功能

六、注意事项

1. 操作前确认IP非搜索引擎蜘蛛（可通过User-Agent判断）
2. 动态IP用户建议结合其他验证方式
3. 企业用户推荐使用云防火墙+宝塔双重防护

通过以上方法，您可以有效阻止特定IP访问网站。建议定期检查访问日志，及时更新黑名单列表。