配置Apache屏蔽IP段

有些时候查看apache日志，会发现很多莫名其面的IP来访问网站，
下面介绍一个简单的屏蔽指定IP或者IP端的方法：

定位到你的Apache安装目录下的conf文件夹，
找到httdp.conf文件，
加入如下内容：

<Directory “你的网站根目录”>
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
Deny from 192.168.1.99
</Directory>

解释如下：
1、
<Directory “你的网站根目录”>，这里“你的网站根目录”是在这个httdp.conf文件里，
使用
DocumentRoot “你的网站根目录” 语句定义的 双引号 “……” 里的值，比如说/var/www/html之类的。

2、AllowOverride None

# AllowOverride 这个属性有两个值，None和All
当 AllowOverride 的值为All时，网站根目录里面的 .htaccess文件才能生效。
至于什么是.htaccess文件，请自己Google。

3、
Order deny,allow
Deny from 192.168.1.99

使用这个命令来达到屏蔽IP的作用，类似的用法还有：
# 允许所有主机访问
Order deny,allow
Allow from All

# 禁止所有主机访问
Order deny,allow
Deny from All

把上面的All改成指定的IP即可达到屏蔽某个IP的效果。
屏蔽IP端也一样，比如说屏蔽192.168.1.123这个IP所在的192.168.1这个IP段，只需要这样写：

# 禁止192.168.1这个IP段访问
Order deny,allow
Deny from 192.168.1.123/24

另注：
当书写为：
Order deny,allow
Deny from All
Allow from 192.168.1.100
此时是禁止除了192.168.1.100这个IP之外的所有IP访问，也就是Deny,Allow这两个命令，在最后一个命令完成时才确定允许那些IP，禁止哪些IP。

请举一反三：
Order deny,allow
Allow from All
Deny from 192.168.1.100

没错，这段的意思是 允许除了192.168.1.100之外的所有IP访问。

有关的内容就先解释到这里吧，如果你要想更详细的解释，请移步到Apache的官方网站。