## 充分利用 舍末盾 IP 地址 通过将nginx配置为仅接受来自 舍末盾 IP地址的流量,采取措施防止在对您的源站点进行攻击。如果您只接受 [舍末盾](https://www.kancloud.cn/smsafe/wafcloud-1/1032384),则可以防止攻击者获取您的源 IP 地址并使您的站点宕机。 ``` server { #白名单设置,只允许下面IP访问该站,拒绝返回403   allow 43.227.198.61; allow 13.75.87.234; allow 8.210.118.127; allow 43.227.0.0/16; allow 43.248.0.0/16; allow 103.239.0.0/16; allow 180.101.0.0/16; allow 173.245.48.0/20; allow 103.21.244.0/22; allow 103.22.200.0/22; allow 103.31.4.0/22; allow 141.101.64.0/18; allow 108.162.192.0/18; allow 190.93.240.0/20; allow 188.114.96.0/20; allow 197.234.240.0/22; allow 198.41.128.0/17; allow 162.158.0.0/15; allow 104.16.0.0/12; allow 172.64.0.0/13; allow 131.0.72.0/22; allow 127.0.0.1; deny all; } ``` * * * ## 示例1.-宝塔nginx全局设置(所有站点限制白名单访问) ![](https://img.kancloud.cn/db/77/db77958ce3d1ee1063d182f221dfdf8c_1300x944.png) * * * ## 示例2.-宝塔nginx独立站点设置-(只针对站点限制白名单访问) ![](https://img.kancloud.cn/8b/e3/8be315705afd6bed8af51ea43cc8f0db_1560x1038.png) * * * ## 确保允许使用 舍末盾 IP 舍末盾 作为您站点的反向代理运行,因此所有连接都来自 舍末盾 IP,因此限制我们的 IP 可能会给尝试访问您站点的访问者带来问题。舍末盾 IP 列表可在此处找到:https://www.kancloud.cn/smsafe/wafcloud-1/1032384