在本文中,我們將討論 VPS 或專用服務器如何以及為何會阻止 IP 地址以及如何解決該問題。
當您的企業在線託管網站或 Web 應用程序時,無論是單個專用服務器還是整個服務器集群,您自然希望始終能夠不間斷地進行訪問。 但是,在極少數情況下,您的服務器可能會意外阻止您的 IP,並阻止您連接和使用該服務。
如果您遇到過這種情況,這個簡短的摘要將為您提供檢查 IP 狀態所需的所有基本信息。 此外,我們還將提供一些最常見的被阻止原因,以及一些有關如何盡快解除阻止並將您的 IP 列入白名單的建議。
IP 地址攔截是如何工作的?
基於 IP 的阻止會在網絡上創建障礙,阻止所有進出一組 IP 地址的流量。 這種阻止內容的方法不會直接阻止內容,而是阻止與某些內容或應用程序關聯的已知 IP 地址的流量。 基於 IP 的阻止也可以通過用戶計算機上的軟件來完成,通常是出於網絡安全目的。
IP地址黑名單
IP黑名單是一種過濾非法或惡意IP地址訪問網絡的方法。 將創建一個名為“黑名單”的所需阻止 IP 地址的列表,該列表可以包含單個 IP 地址或一系列 IP 地址。 網絡安全人員經常使用黑名單與入侵防禦系統(IPS)、防火牆和其他流量過濾工具來根據策略或手動添加特定IP地址來過濾惡意流量。
我如何知道我的 IP 是否被封鎖?
要確認您無法訪問您的服務器,您應該像往常一樣嘗試登錄您的網絡服務器,以查看您收到的連接錯誤消息類型。 此錯誤通常會提供您的 IP 被阻止的具體原因。
如果錯誤消息含糊或不是很具體,您還可以 ping 您的服務器以獲取更多信息。
對服務器執行 Ping 操作 Windows
- 打開命令提示符(按 Windows+R 打開“運行”框。)
- 類型 ”指令” 在運行框中,然後按 Ctrl+Shift+Enter 這將打開一個驗證彈出窗口,詢問您是否允許 指令 應用程序對您的設備進行更改。
- 單擊“是”打開管理員命令提示符。
然後輸入“哨”,然後是您服務器的 IP 地址,然後按 Enter
Ping A 處的服務器 Mac
- 打開 Spotlight 並蒐索網絡實用程序
- 切換到 Ping 選項卡
- Enter 您的服務器的 IP,然後單擊 ping。
另外,您可以使用以下命令 ping 服務器 IP 外部的監督工具 查看是否可以從其他位置訪問它。 我們還可以檢查 運行狀態 網站上的 Liquid Web 服務。
如果其他人可以訪問您的服務器,您可以嘗試使用 VPN 直到您的 IP 封鎖被解除。 您可能想知道為什麼服務器首先阻止您的 IP。 導致此問題的原因可能有多種,其中大部分與嘗試使用不正確的憑據登錄或您的 IP 可能與垃圾郵件或類似惡意軟件的行為相關。
網絡登錄嘗試失敗
被服務器鎖定的最常見情況是嘗試登錄次數過多、速度過快或使用錯誤的憑據。 大多數服務器對登錄嘗試次數都有設定的時間限制。 因此,如果您發現自己多次拼寫錯誤用戶名和密碼,最好重置密碼,而不是冒著被鎖定的風險。
存在 IP 阻止選項的原因是為了防止未經授權的人員訪問。 該服務可防止更嚴重的威脅(例如黑客或其他惡意個人)訪問您的信息。 如果不限制登錄嘗試的次數,有人就可以對服務器進行暴力攻擊。 這種類型的攻擊說明了攻擊者如何通過隨機用戶名和密碼組合的連續試驗和錯誤過程來嘗試連接到您的登錄。 由於大多數現代網絡主機都有強力監控選項,因此您的操作也可能會觸發它。
注意:使用密碼管理器現在是當前公認的標準安全實踐,它存儲您使用的許多服務的憑據,並且將可靠地消除您的 IP 將來因此而被服務器阻止的問題。
郵件客戶端配置不正確
基於網絡的郵件服務器具有類似的強力保護,當它檢測到特定數量的頻繁失敗登錄嘗試時,該保護就會啟動。 但是,問題可能出在電子郵件客戶端的 IMAP 或 POP3 設置中。
您存儲的登錄憑據存在錯誤,或者如果您使用 SMTP 驗證,則 example(這不會阻止軟件嘗試與網絡上的服務器進行通信),它也可能阻止連接嘗試。
FTP 或 SSH 訪問配置錯誤
您的服務器不僅掃描 cPanel 登錄嘗試和郵件服務器,還監控 FTP 和 SSH 連接。 一般來說,通過 FTP 客戶端登錄時出錯的可能性更大,因為它需要比常規 Web 登錄更多的信息。 除了常用的用戶名和密碼之外,您至少還必須指定服務器的主機名或 IP 以及正確的端口(FTP 為 21,SFTP 為 22,除非使用備用端口)。
注意:錯誤“連接嘗試失敗,顯示“econnrefused — 連接被服務器拒絕”意味著無法在請求的 IP/端口組合上建立連接; 通常是因為您因用戶名/密碼不正確而被鎖定。
配置 SSH 訪問通常是最複雜的。 如果您不確定在 CLI 中使用的命令是否正確(命令 Line 接口或終端),您可以聯繫您的網絡託管公司的 Liquid Web 支持以獲取教程。
[root@host ~]# ssh [email protected]
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:防範垃圾郵件或惡意軟件
萬一有人未經授權訪問您的服務器,我們仍會通過 ModSecurity 模塊中指定的規則列表監視他們的操作是否存在任何可疑活動。
一旦檢測到任何與惡意軟件相關的活動或您的郵件服務器被標記為發送過多電子郵件,您的 IP 將自動添加到黑名單中。
注意:無論阻止您的 IP 的原因是什麼,該限制都是選擇性的,並且僅適用於您發送的流量。 其他服務器用戶或網站訪問者將繼續擁有定期且不受限制的訪問權限。
解鎖您的 IP 地址的步驟
解決 IP 被阻止的第一步是使用被阻止的 IP 地址向 Liquid Web 提交支持請求(您可以查找該 IP 地址) 在線的)。 在 Liquid Web,我們會在一分鐘內回复您的電話和聊天支持請求,但如果您需要更快的響應,您可以嘗試立即訪問其他選項。 其中包括使用其管理界面;
或者使用 WHM 中的 CSF 接口。
如上所述,您還可以嘗試使用不同的 IP 登錄,無論是從不同的物理位置(例如,家里而不是辦公室)還是通過 VPN 顧客。 連接後,請檢查您的登錄憑據是否正確,如果不正確,您可以隨時重置密碼。 如果由於某種原因您無法訪問服務器或沒有立即收到我們支持團隊的回复,您可以在 15-30 分鐘後嘗試使用常用 IP 訪問服務器,因為大多數 IP 封鎖只是暫時的。 阻止訪問。
結論
阻止對服務器的訪問雖然是一個明顯的缺點,但它提供了必要的功能,因為好處肯定大於缺點。 我們學習瞭如何測試、驗證和修復被阻止的 IP 地址。 同時在 管理 和腦脊液中。
如果出現此類問題,並且您在刪除 IP 時遇到問題,請致電 800.580.4985 聯繫我們,或者與我們進行聊天或發送票證,與我們的專家系統管理員聯繫以解決此問題。 立即地! Liquid Web 還提供各種其他託管託管服務,例如 VMware 託管和專用雲託管。 今天就打電話給我們吧!
