我们在【wǒ men zài】🥫使用的时候会🚆遇到很🥕多的恶🏳意【yì】IP攻击，这个时🌱候就要【hòu jiù yào】用到Nginx 禁止🈯IP访问了。下面我们就先看看Nginx的默认【de mò rèn】虚拟主机在【jī zài】🥫用户通过IP访问，或者通【huò zhě tōng】🍠过未设置的域名访问（比如有【bǐ rú yǒu】人把他【rén bǎ tā】🐩自己的😞域名指【yù míng zhǐ】🤖向了你【xiàng le nǐ】的ip）的时候生效最【shēng xiào zuì】关键的一点是，在【zài】🥫server的设置🍵里面添🙂加这一行：

listen 80 default;

后面的default参数表示这个📐是默认【shì mò rèn】虚拟主【xū nǐ zhǔ】机🍤。

Nginx 禁止IP访问这【fǎng wèn zhè】个设置🐢非常有【fēi cháng yǒu】🈯用。

比如别人通过ip或者未【huò zhě wèi】知域名【zhī yù míng】访问你📗的网站【de wǎng zhàn】🏙的时候💛，你希望【nǐ xī wàng】禁止显示任何有效内容【róng】，可以给【kě yǐ gěi】他返回【tā fǎn huí】500.目前国🎾内很多机房都要求网🦉站主关🦐闭空主机头，防止未备案的域名指🤼向过来【xiàng guò lái】造成麻🦆烦【fán】。就可以这样设🗞置：

server
listen 80

按照如上设置【shàng shè zhì】后，确实不【què shí bú】能通过IP访问服【fǎng wèn fú】📷务器了💶，但是在应该用中出现👶当👉server_name后跟多个域名【gè yù míng】时【shí】🌄，其中一【qí zhōng yī】个域名【gè yù míng】怎么都【zěn me dōu】无法访💭问，设置如🍮下：

server {
listen 80;
server_name www.abc.com abc.com
}

没更改🔛之前，通过【tōng guò】💅server_name 中的www.abc.com abc.com均可访问【wèn】服务🍥器，加入【jiā rù】Nginx 禁止IP访问的【fǎng wèn de】🥁设置后【shè zhì hòu】💺，通过【tōng guò】💅abc.com无法访问【wèn】服务🍥器了【qì le】，www.abc.com可以访问【wèn】，用【yòng】 Nginx -t 检测配置文件🎷会提示🧖warning：

[warn]: conflicting server name “abc.com” on 0.0.0.0:80,
ignored
the configuration file /usr/local/webserver/Nginx/conf/
Nginx.conf syntax is ok
configuration file /usr/local/webserver/Nginx/conf/Nginx.
conf test is successful

最后通过在🍥listen 80 default;后再加【hòu zài jiā】server_name _;解决【jiě jué】，形式如下🎋：

#禁止🏟IP访问🎇
server
listen 80