如何封鎖特定的網域?

主題已鎖定
頭像
心靈捕手
默默耕耘的老師
默默耕耘的老師
文章: 9411
註冊時間: 2003-01-01, 09:01
來自: Taiwan

如何封鎖特定的網域?

文章 心靈捕手 »

要封鎖特定的網域(例如 scan.f6.security),在 Apache 2.4+ 中,您需要使用 Require not forward-dns 或 Require not host 指令。

請在您的 Apache 設定檔(如 httpd.conf、apache2.conf)或該目錄的 .htaccess 檔案中加入以下設定:

1. 封鎖特定網域並允許其他所有人訪問
這是最常見的設定方式:

代碼: 選擇全部

<RequireAll>
    # 允許所有人訪問
    Require all granted
    
    # 封鎖特定的網域
    Require not forward-dns scan.f6.security
</RequireAll>
請謹慎使用程式碼。

2. 封鎖多個反向解析網域(擴充範例)
如果您未來想同時封鎖多個惡意網域,可以這樣寫:

代碼: 選擇全部

<RequireAll>
    Require all granted
    
    # 封鎖網域 A
    Require not forward-dns scan.f6.security
    # 封鎖網域 B
    Require not forward-dns malicious-scanner.com
</RequireAll>
請謹慎使用程式碼。

💡 重要注意事項
  1. 必須開啟 DNS 反向解析:使用網域封鎖時,Apache 必須透過 HostnameLookups 查詢來訪者的網域。請確保您的 Apache 主設定檔中含有以下設定,否則網域封鎖可能不會生效:

    代碼: 選擇全部

    HostnameLookups On
    請謹慎使用程式碼。
  2. 效能影響:開啟 HostnameLookups On 會讓伺服器在每次處理請求時都進行 DNS 查詢,這可能會稍微降低網站的反應速度。
  3. 更推薦的做法(IP 封鎖):如果該網域有固定的 IP 位址,建議直接使用 Require not ip <主機IP>,這樣既不需要開啟 DNS 查詢,防禦效果也更好。
--
資料來源:Google AI
施比受有福,祝福您好運! ^_^
歡迎光臨★★心靈捕手★★ :: 討論區
https://wang5555.dnsfor.me/phpBB3/
主題已鎖定

回到「架站技術」