阿里云ecs如何禁用ip的访问
1、日志分析
如果是本地 Web 服务器(如 Nginx/Apache),直接检查访问日志:
# Nginx 示例
tail -f /var/log/nginx/access.log | awk '{print $1,$7,$11}' #具体某个日志文件
tail -f /var/log/nginx/*.log | awk '{print $1,$7,$11}' #某目录下所有的日志输出字段:客户端IP、请求路径、Referer(来源页)。
注:填写自己网站的日志地址
2、阿里云禁止IP设置
禁止IP访问某台云服务器(如SSH、Web服务等),操作步骤:
-
登录 阿里云控制台 → ECS → 网络与安全 → 安全组
-
选择目标实例关联的安全组 → 配置规则
-
入方向 → 快速添加规则:
-
规则方向:入方向
-
授权策略:拒绝
-
协议类型:全部(或选择具体协议,如HTTP/HTTPS)
-
授权对象:填写要禁止的IP(如
192.168.1.100/32) -
优先级:设置为比允许规则更小的数字(如1,数字越小优先级越高)
-
效果:该IP将无法访问此安全组绑定的所有ECS实例。