怎么使用宝塔面板禁止 IP 访问防止被恶意解析

        最近有客户会问到关于：想要宝塔面板增加同ip不同端口来访问多个不同网站应该如何做呢?怎么使用宝塔面板来操作禁止通过 IP 直接访问网站防止被恶意解析?等等问题，今天这篇文章腾佑科技小编就来为各位解答一下关于以上所提的几点问题。

        什么是宝塔服务器呢?宝塔服务器管理是现在非常流行的一款免费的 Linux 管理应用，作为不想做过多运维操作的可以使用这个可视化操作。

        恶意解析是什么?

        恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址，从而得到一个在访问者眼中完全相同网站，也会造成搜索引擎收录别人的域名。

        原理是什么呢?简单解释就是，你的网站可以通过 IP 直接访问，本来这没什么问题，但是如果被人恶意用别的域名解析到你的 IP 的话，那么你的网站就能通过别人的域名来访问了。

        VPS 服务器的 IP 如果被别人恶意绑定，流量就会被劫持到别的域名，从而遭到广告联盟的封杀。因为广告联盟肯定也是跟域名绑定的，被人这么一搞，时间一长肯定会被发现域名不符，于是就 GG 了。

         Nginx 防止恶意解析：

         这里说一下使用宝塔面板在LNMP的环境下禁止通过 IP 直接访问我们的网站从而达到防止恶意解析的操作。

        1、绑定一个默认站点，也就是找一个空闲不用的站点，所有未在面板绑定的域名都会访问到这个默认站点。

        2、添加好默认站点以后，修改站点的配置文件

        添加 return 444，可以把 444 改成404或 502 等错误码，为了防止使用https访问，我们 server_name 写服务器 IP 地址，同时监听 443 端口

        1. server

        2. {

        3. listen 80 default_server;

        4. listen 443;

        5. server_name 115.*.*.*;

        6. return 444;

        然后我们使用 IP 访问看一下：