宝塔面板禁止IP访问设置方法

本文详细介绍了在宝塔面板中禁止通过服务器IP直接访问网站的五种实用方法，涵盖Nginx与Apache双环境配置，从创建空主机头兜底站点、修改默认配置返回444中断连接、利用正则精准拦截IP请求，到Apache显式拒绝规则，再到借助宝塔防火墙插件实现图形化、批量化的IP访问管控；这些操作不仅能有效防范恶意解析、SEO劫持和扫描攻击，还能提升网站安全性与SEO健康度，尤其适合刚部署网站又担心IP暴露风险的运维人员和建站新手快速上手实施。

如果您在宝塔面板中部署网站后，发现可通过服务器IP地址直接访问站点内容，则存在恶意解析与SEO劫持风险。以下是通过配置空主机头（即默认虚拟主机）实现禁止IP直接访问的具体操作步骤：

一、创建默认空主机头站点

该方法通过建立一个不绑定任何有效域名的“兜底”站点，使所有未匹配已配置域名的请求（包括纯IP访问）均被导向该站点，再配合返回错误码实现拦截。

1、登录宝塔面板，点击左侧【网站】，进入站点列表页。

2、点击【添加站点】，在“域名”栏输入服务器IP地址（如115.239.210.123），或填写任意无效域名（如default.local）。

3、网站目录设置为独立路径，例如/www/wwwroot/default，确保与其它站点目录隔离。

4、提交创建，该站点将自动成为Nginx/Apache的默认虚拟主机（default_server）。

二、修改默认站点配置文件（Nginx）

通过在默认站点的Nginx配置中强制返回非正常状态码，可立即中断IP访问连接，避免内容泄露或日志污染。

1、在网站列表中，点击刚创建的默认站点右侧【设置】→【配置文件】。

2、定位到server块起始位置，在listen 80 default_server;下方插入以下两行：

listen 443 ssl http2 default_server;

return 444;

3、若需兼容HTTPS访问拦截，须为该默认站点配置SSL证书；可复用已有站点证书，或使用Cloudflare提供的通用证书（密钥与证书内容需按格式粘贴至【SSL】选项卡）。

4、保存配置文件，执行nginx -t验证语法，无误后重启Nginx服务。

三、Nginx内置IP识别拦截法

该方法不依赖默认站点，直接在目标网站配置中嵌入正则判断逻辑，对Host头为纯IPv4格式的请求主动拒绝。

1、进入需保护的主站点【设置】→【配置文件】。

2、在server块内location /之前插入以下代码段：

if ($host ~* "^\\d{1,3}(\\.\\d{1,3}){3}$") {

  return 403;

}

3、保存并重载Nginx配置。

4、使用curl -H "Host: 115.239.210.123" http://115.239.210.123测试，应返回HTTP 403状态。

四、Apache环境下配置空主机头

Apache通过NameVirtualHost指令与多个块的优先级顺序控制默认响应行为，需显式声明IP拒绝规则。

1、确认Apache已启用虚拟主机：打开/www/server/apache/conf/httpd.conf，取消注释Include conf/extra/httpd-vhosts.conf行。

2、编辑/www/server/apache/conf/extra/httpd-vhosts.conf文件，在顶部添加：

NameVirtualHost 115.239.210.123:80

  ServerName 115.239.210.123

    Require all denied

3、在其后添加实际站点的块，确保ServerName为合法域名（如example.com）。

4、保存后执行apachectl configtest校验，成功则重启Apache服务。

五、使用宝塔防火墙插件拦截

借助宝塔官方Nginx免费防火墙插件，可图形化配置IP访问控制策略，无需手动编写规则，适合多站点统一管理。

1、进入【软件商店】，搜索“Nginx防火墙”，点击【安装】。

2、安装完成后，点击【设置】→【全局设置】，开启【禁止海外访问】开关（此开关同时屏蔽非中国大陆IP）。

3、返回【网站】列表，点击目标站点右侧【防火墙】图标，开启【站点开关】。

4、在【访问控制】→【IP黑名单】中，手动添加常用扫描网段（如185.191.171.0/24），点击【提交】生效。

5、防火墙日志中可实时查看被拦截的IP及触发规则，便于持续优化策略。

今天关于《宝塔面板禁止IP访问设置方法》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！