阿里云服务器屏蔽IP/拉黑IP网段(通过安全组)

如遇到一些恶意IP地址访问或则采集我们的站点，可以通过服务器的Firewall来禁止IP的访问，但是很多站长朋友对Firewall不熟悉，配置过程容易出错。我们可以直接使用阿里云 ECS 服务器的安全组来达到屏蔽/禁止IP的访问。

操作步骤：

1、登录阿里云ECS管理控制台 >> 选择地域，找到找到运行的阿里云ECS服务器，如下图所示：

2、在左侧导航栏，单击“⽹络和安全”中的“安全组”>> 找到需要设置安全组 的实例，单击右侧的“配置规则”。如下图所示： 

3、点击“公⽹⼊⽅向”后点击【手动添加】按钮，如下图所示： 

4、如下图所示，在授权策略中选择“拒绝”，在协议类型中选择“全部”，在授权对象中输⼊想要禁⽌/屏蔽的 IP 地 址，本示例以屏蔽IP地址：39.104.121.104 为例，然后点击【保存】按钮即可。

5、在安全组访问规则列表中，即可看到刚刚我们新建的屏蔽规则，说明已经屏蔽成功，如下图所示：

6、出方向添加相同的拒绝规则，既可以屏蔽/拉黑对应IP地址。