首先简单了解一下Nginx服务器。Nginx是一款轻量级的Web服务器、反向代理服务器及电子邮件（IMAP/POP3）代理服务器。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好。本文主要介绍如何利用nginx允许和禁止某个IP或IP段访问，来实现防止采集和防止被攻击操作。 查找需要禁止的IP，具体命令如下： [root@iZ256w2hluuZ ~]# awk '{print $1}' /usr/local/nginx/logs/access.log |sort |uniq -c|sort -n access.log 是日志文件，显示结果左侧为访问次数，右侧为访问者IP，访问次数过多，并且IP不是蜘蛛爬虫的IP需要禁止掉，输出结果： nginx指令： allow 语法：allow address | CIDR | unix: | all; 配置段：http, server, location, limit_except 允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意：unix在1.5.1中新加入的功能，如果你的版本比这个低，请不要使用这个方法。 deny 语法：deny address | CIDR | unix: | all; 配置段：http, server, location, limit_except 禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意：unix在1.5.1中新加入的功能，如果你的版本比这个低，请不要使用这个方法。 高级用法：屏蔽ip的配置文件既可以屏蔽单个ip，也可以屏蔽ip段，或者只允许某个ip或者某个ip段访问。 deny IP;  # 屏蔽单个ip访问