如何配置服务器以允许通过IP地址进行访问？

在服务器设置中，允许通过IP地址访问是一项重要的配置，它涉及到多个层面，包括操作系统的防火墙设置、Web服务器（如Nginx）的配置等，以下是一个详细的步骤指南：

Nginx服务器配置

（1）确认监听端口

确保Nginx配置文件中的监听端口（通常是80或443）已被正确设置。

打开Nginx配置文件（例如/etc/nginx/nginx.conf）并查找已有的listen指令，这一指令定义Nginx监听的端口号。

确保listen指令后面跟随的端口号与你希望用户通过IP访问的端口一致。

listen 80;

（2）检查 Server Block

在Nginx的配置中，server块中的server_name指令用于定义服务器名称，如果它被设置为具体的域名或者是一个排除了IP地址的特定字符集，那么你就需要修改它以支持直接使用IP地址访问。

查找到对应的server块，并对server_name指令进行编辑，将其设置为_，这代表接受所有的主机名请求，或者直接添加服务器的IP地址。

server {
    listen 80;
    server_name _; # 或者 server_name 192.168.1.1;
    # 其他配置...
}

（3）确保无IP访问限制

在某些情况下，配置中可能使用allow和deny指令对访问进行限制，需要检查配置文件并确保没有规则阻止了来自特定IP地址的访问请求。

查阅每一个server块，以及它们一级的location块，如果存在类似deny all;这样的指令，确保allow指令正确允许了你的IP地址。

location / {
    allow 192.168.1.1; # 允许访问的IP
    deny all; # 拒绝其他所有请求
    # 其他配置...
}

（4）重载NGINX服务

一旦完成以上设置，就需要重新加载或重启Nginx以使更改生效，可以使用以下命令进行重载：

sudo nginx -s reload

或者重启Nginx服务：

sudo systemctl restart nginx

Windows服务器防火墙设置

（1）禁止所有IP地址连接服务器的RDP端口

单击开始，选择运行，输入gpedit.msc，单击确定，打开本地组策略编辑器。

在左侧依次找到计算机配置 > Windows设置 > 安全设置 > IP安全策略。

在右侧空白处单击右键，选择创建IP安全策略，按照向导完成策略创建。

在弹出的属性窗口中，取消勾选使用“添加向导”，单击添加按钮，在弹出的新规则属性窗口，再次单击添加按钮。

此处可自定义筛选器名称，取消勾选使用“添加向导”，单击添加，源地址选择任何IP地址，目标地址选择我的IP地址，协议选择TCP，端口选择从任意端口到此端口的3389端口（或其他你希望保护的端口）。

在新规则属性窗口的筛选器操作标签页，选择阻止，应用并确定。

（2）允许指定的IP地址连接服务器的RDP端口

参考上述步骤，添加仅允许指定IP地址连接本服务器的3389端口的安全策略，源地址选择一个特定的IP地址或子网，然后填写你远程连接时的公网IP地址或者地址段，协议选择TCP，端口选择从任意端口到此端口的3389端口（或其他你希望保护的端口）。

在新规则属性窗口的筛选器操作标签页，选择许可，应用并确定。

Linux服务器防火墙设置

（1）使用firewalld管理防火墙

查看防火墙状态：firewall-cmd --state 或systemctl status firewalld

移除默认开启的没有访问限制的服务或端口（如SSH）：firewall-cmd --permanent --remove-service=ssh 或firewall-cmd --permanent --remove-port=22/tcp

添加复杂规则只允许指定IP段访问特定端口（如22端口）：firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.10.250.21/32" port protocol="tcp" port="22" accept'

使配置生效：firewall-cmd --reload

（2）使用iptables管理防火墙

添加规则允许特定IP段访问特定端口（如22端口）：iptables -A INPUT -s 172.29.73.0/24 -p tcp --dport 22 -m state --state NEW -j ACCEPT

删除之前的复杂规则（与添加的规则内容完全一致）：firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept'

手动开放指定端口（如3306端口）：firewall-cmd --permanent --add-port=3306/tcp 或iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

添加白名单地址（单IP或指定网络段CIDR格式）：firewall-cmd --permanent --add-source=192.168.1.100 或iptables -A INPUT -s 192.168.1.100 -j ACCEPT

屏蔽指定IP地址或IP地址段：firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject" 或iptables -A INPUT -s 192.168.1.100 -j REJECT

通过以上步骤，您可以在服务器上设置允许通过IP地址访问，无论是基于Windows还是Linux系统，都可以实现对特定IP地址或IP地址范围的访问控制，这些设置有助于增强服务器的安全性，防止未经授权的访问。

各位小伙伴们，我刚刚为大家分享了有关“服务器设置可以ip访问”的知识，希望对你们有所帮助。如果您还有其他相关问题需要解决，欢迎随时提出哦！