在網(wǎng)站的運(yùn)維過(guò)程中，我們通過(guò)網(wǎng)站記錄的IP列表記錄有時(shí)候會(huì)發(fā)現(xiàn)很多國(guó)外的IP的訪問(wèn)，如美國(guó)的IP等，而很多的服務(wù)器攻擊行為的發(fā)起點(diǎn)很有可能在國(guó)外，此時(shí)為了服務(wù)器安全的考慮，我們可以考慮禁止國(guó)外IP訪問(wèn)你的網(wǎng)站，當(dāng)國(guó)外的IP訪問(wèn)你的網(wǎng)站的時(shí)候，直接停止向其提供服務(wù)。

　　如果你使用的服務(wù)器是云服務(wù)器廠商的服務(wù)器，如騰訊云、阿里云等，則我們可以通過(guò)在管理后臺(tái)設(shè)置域名解析的方式屏蔽掉國(guó)外IP的訪問(wèn)，使其無(wú)法訪問(wèn)到我們的網(wǎng)站。

　　下面以阿里云服務(wù)器的站點(diǎn)為例：

　　（1）進(jìn)入阿里云官網(wǎng)，登錄 ECS管理控制臺(tái)。

　　（2）然后在頁(yè)面左側(cè)導(dǎo)覽欄的菜單中找到域名菜單。如下圖。

　　（3）進(jìn)入域名控制臺(tái)找到域名解析列表，選中相應(yīng)的域名記錄，點(diǎn)擊右側(cè)的解析進(jìn)入云解析DNS界面。

　　（4）添加相應(yīng)的解析規(guī)則，解析線路選擇【國(guó)外】，主機(jī)記錄寫(xiě)上*表示解析該域名下所有子域名以及主域名。記錄值輸入127.0.0.1，讓國(guó)外用戶訪問(wèn)你的域名的時(shí)候，直接將域名解析到他自己本地電腦上。設(shè)置完成后保存即可。

　　此外，還可以通過(guò)設(shè)置安全組等方式禁止國(guó)外相關(guān)IP信息。