首先简单了解一下Nginx服务器。Nginx是一款轻量级的Web服务器、反向代理服务器及电子邮件（IMAP/POP3）代理服务器。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好。本文主要介绍如何利用nginx允许和禁止某个IP或IP段访问，来实现防止采集和防止被攻击操作。 查找需要禁止的IP，具体命令如下： [root@iZ256w2hluuZ ~]# awk '{print $1}' /usr/local/nginx/logs/access.log |sort |uniq -c|sort -n access.log 是日志文件，显示结果左侧为访问次数，右侧为访问者IP，访问次数过多，并且IP不是蜘蛛爬虫的IP需要禁止掉，输出结果： nginx指令： allow 语法：allow address | CIDR | unix: | all; 配置段：http, server, location, limit_except 允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意：unix在1.5.1中新加入的功能，如果你的版本比这个低，请不要使用这个方法。 deny 语法：deny address | CIDR | unix: | all; 配置段：http, server, location, limit_except 禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意：unix在1.5.1中新加入的功能，如果你的版本比这个低，请不要使用这个方法。 高级用法：屏蔽ip的配置文件既可以屏蔽单个ip，也可以屏蔽ip段，或者只允许某个ip或者某个ip段访问。 deny IP;  # 屏蔽单个ip访问

网络测试工具之 dig © 著作权归作者所有：来自 51CTO 博客作者 yuan 账号的作品， 1.dig 的介绍 dig 工具全称为域名信息搜索器（Domain InformationGroper），显示 DNS 查询过程的全过程，是一个不错的 DNS 故障诊断工具。 2.下载与安装 官网地址：​​https://www.isc.org/download/​​ 个人推荐下载方式：到西西软件园官网下载软件包(​​https://www.cr173.com/soft/1172297.html​​) 将解压的文件都放到 c:\windows\system32\ 目录下面（下图的文件都需要放到 c:\windows\system32\ 目录下面） 在命令下输入 dig 如果出现 dig 版本信息等说明安装命令成功。 3.命令详解 1.-h 显示帮助信息 2.-v 显示版本 3.进行域名查询 dig www.baidu.com 4.指定域名服务器进行查询 dig www.baidu.com @8.8.8.8(谷歌服务器) 5.直接查看结果 dig+noall+answer www.baidu.com 6.使用迭代查询，跳过缓存 DNS 服务器，直接向各级域名服务器发起请求。 dig +trace www.baidu.com 7.查询百度的 A 记录 dig baidu.com A +noall +answer 8.查询百度的所有记录 dig baidu.com ANY +noall +answer 9.查询百度 A 记录显示最简答案 dig www.