怎么使用寶塔面板禁止 IP 訪問(wèn)防止被惡意解析

        最近有客戶(hù)會(huì)問(wèn)到關(guān)于：想要寶塔面板增加同ip不同端口來(lái)訪問(wèn)多個(gè)不同網(wǎng)站應(yīng)該如何做呢?怎么使用寶塔面板來(lái)操作禁止通過(guò) IP 直接訪問(wèn)網(wǎng)站防止被惡意解析?等等問(wèn)題，今天這篇文章騰佑科技小編就來(lái)為各位解答一下關(guān)于以上所提的幾點(diǎn)問(wèn)題。

        什么是寶塔服務(wù)器呢?寶塔服務(wù)器管理是現(xiàn)在非常流行的一款免費(fèi)的 Linux 管理應(yīng)用，作為不想做過(guò)多運(yùn)維操作的可以使用這個(gè)可視化操作。

        惡意解析是什么?

        惡意解析是指有人通過(guò)域名 A 記錄直接解析自己 IP 地址，從而得到一個(gè)在訪問(wèn)者眼中完全相同網(wǎng)站，也會(huì)造成搜索引擎收錄別人的域名。

        原理是什么呢?簡(jiǎn)單解釋就是，你的網(wǎng)站可以通過(guò) IP 直接訪問(wèn)，本來(lái)這沒(méi)什么問(wèn)題，但是如果被人惡意用別的域名解析到你的 IP 的話，那么你的網(wǎng)站就能通過(guò)別人的域名來(lái)訪問(wèn)了。

        VPS 服務(wù)器的 IP 如果被別人惡意綁定，流量就會(huì)被劫持到別的域名，從而遭到廣告聯(lián)盟的封殺。因?yàn)閺V告聯(lián)盟肯定也是跟域名綁定的，被人這么一搞，時(shí)間一長(zhǎng)肯定會(huì)被發(fā)現(xiàn)域名不符，于是就 GG 了。

         Nginx 防止惡意解析：

         這里說(shuō)一下使用寶塔面板在LNMP的環(huán)境下禁止通過(guò) IP 直接訪問(wèn)我們的網(wǎng)站從而達(dá)到防止惡意解析的操作。

        1、綁定一個(gè)默認(rèn)站點(diǎn)，也就是找一個(gè)空閑不用的站點(diǎn)，所有未在面板綁定的域名都會(huì)訪問(wèn)到這個(gè)默認(rèn)站點(diǎn)。

        2、添加好默認(rèn)站點(diǎn)以后，修改站點(diǎn)的配置文件

        添加 return 444，可以把 444 改成404或 502 等錯(cuò)誤碼，為了防止使用https訪問(wèn)，我們 server_name 寫(xiě)服務(wù)器 IP 地址，同時(shí)監(jiān)聽(tīng) 443 端口

        1. server

        2. {

        3. listen 80 default_server;

        4. listen 443;

        5. server_name 115.*.*.*;

        6. return 444;

        然后我們使用 IP 訪問(wèn)看一下：