虚拟主机如何精准屏蔽单个IP和整个网段？

在网站运营过程中，我们有时会遇到恶意访问、垃圾评论、CC攻击或来自特定区域的骚扰流量，为了维护网站的稳定与安全，屏蔽特定的IP地址或整个网段成为一种必要的技术手段，对于使用虚拟主机的用户来说，有多种方法可以实现这一目标,本文将详细介绍几种主流且有效的方法。

利用主机控制面板（最便捷）

大多数虚拟主机服务商会提供功能强大的控制面板，如 cPanel 或 Plesk，这些面板通常内置了IP管理功能，是初学者和普通用户的首选方案，因为它无需接触代码,操作直观。

以 cPanel 为例：

登录控制面板：使用您的账户信息登录到虚拟主机的 cPanel 管理界面。
找到IP屏蔽工具：在 cPanel 主页的“安全”或类似分组中，寻找名为 “IP Deny Manager”（中文版可能显示为“IP 拒绝管理器”）的图标并点击进入。
添加要屏蔽的IP：在输入框中，您可以填入单个IP地址（如 168.1.100）或一个网段（如 168.1.* 或使用 CIDR 表示法 168.1.0/24）。
确认添加：点击“添加”按钮，系统会立即将该IP或网段加入黑名单，来自这些地址的访问者在尝试访问您的网站时，将会收到一个“403 Forbidden”错误提示。

Plesk 面板的操作逻辑与此类似，通常在“网站与域名”设置中的“安全”或“访问限制”部分可以找到相应功能。

对于使用 Apache 服务器的虚拟主机，通过修改网站根目录下的 .htaccess 文件可以实现更精细、更灵活的IP屏蔽控制,此方法适合有一定技术基础的用户。

重要提示：在修改任何文件前，请务必备份原始的 .htaccess 文件，以防操作失误导致网站无法访问。

您可以通过主机控制面板的“文件管理器”或 FTP 客户端来编辑此文件。

屏蔽单个IP地址：

在 .htaccess 文件中添加以下代码：

<RequireAll>
    Require all granted
    Require not ip 123.45.67.89
</RequireAll>

将 45.67.89 替换为您想要屏蔽的实际IP地址。

屏蔽一个IP网段（CIDR 表示法）：

CIDR（无类域间路由）是一种更高效的网段表示方法。45.67.0/24 表示从 45.67.0 到 45.67.255 的所有IP地址。

<RequireAll>
    Require all granted
    Require not ip 123.45.67.0/24
</RequireAll>

您可以根据需要添加多条 Require not ip 规则,以屏蔽多个不同的IP或网段。

为了帮助您更好地选择,下表对比了两种主要方法的特点：

如果您的网站是基于 WordPress、Joomla 等内容管理系统（CMS）搭建的，使用安全插件是另一种高效便捷的选择，这类插件通常集成了防火墙、恶意扫描防护和IP管理功能。

以流行的 Wordfence Security 插件为例：