大家都知道的原因，做外貿(mào)站，國人喜歡研究你的站，還總是幫你進(jìn)行壓力測(cè)試……
首先想到要屏蔽中國IP就會(huì)是把中國IP庫加入Nginx配置文件中，然后WEB服務(wù)器對(duì)比IP來達(dá)到屏蔽。

其次是通過IPtable要禁止中國IP段來達(dá)到屏蔽的目的。

以下是Iptable的Sh腳本：

今天在網(wǎng)上又看到了一種更絕的屏蔽之法：國內(nèi)有個(gè)免費(fèi)解析的服務(wù)商DNSPOD，我們就是利用其獨(dú)特的解析方式，進(jìn)行最有效的DNS屏蔽。國內(nèi)的網(wǎng)絡(luò)不外乎聯(lián)通(原網(wǎng)通)、電信、教育網(wǎng)等幾種訪問模式，恰好，DNSPOD提供了這3種解析模式。首先，我們添加一個(gè)默認(rèn)的解析地址，這里填的是8.8.8.8（請(qǐng)自行對(duì)照是您網(wǎng)站的正確IP地址），然后我們依次添加選擇3種不同線路的錯(cuò)誤IP地址，比如 127.0.0.1，這樣來自于國內(nèi)的訪問幾乎被徹底的解析到錯(cuò)誤的IP地址，也就是可以被另類的屏蔽掉了。

第二種方法：利用瀏覽器屏蔽之法：

第三種方法：利用.htaccess文件來禁止中國IP段訪問；

.htaccess(別忘了前面1個(gè)點(diǎn))文件是Apache服務(wù)器中的一個(gè)配置文件，它負(fù)責(zé)相關(guān)目錄下的網(wǎng)頁配置。通過htaccess文件，可以幫我們實(shí)現(xiàn)：網(wǎng)頁301重定向、自定義404錯(cuò)誤頁面、改變文件擴(kuò)展名、允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表、配置默認(rèn)文檔等功能。.htaccess文件一般在你網(wǎng)站的根目錄可以找到；如果沒有，在windows系統(tǒng)下可以通過以下方法創(chuàng)建一個(gè)：

打開Windows內(nèi)建的記事本；
選取另存新文件“文件->另存為”；
在另存為的“保存類型”下拉選單中選取“所有文件”類型，可以選擇utf-8，也可以是ansi
在“文件名”中輸入.htaccess；
選取要另存的路徑再按下保存，一個(gè).htaccess 文件就新增完成。
.htaccess文件，我們可以使用記事本打開。以下是一些允許或禁止的規(guī)則：

order allow,deny
# 禁止一個(gè)ip地址 
deny from 123.125.125.147

# 禁止一個(gè)ip段 
deny from 210.145.95.0/255

# 或者你需要在這ip段中允許部分ip 
allow from 210.145.95.123

# 除此之外一切均可以訪問 
allow from all

為了禁止中國IP訪問，我們需要在.htaccess文件中添加以下規(guī)則：

<Limit GET HEAD POST>
order allow,deny
allow from all
deny from 1.0.1.0/22
其它中國IP段
</Limit>

1.0.1.0/22 是其中1個(gè)中國IP段，為禁止所有中國IP訪問，我們還需要把所有中國IP段加上去。為方便大家，這里做了個(gè)禁止所有中國IP的htaccess文本(txt)文件，點(diǎn)擊下載 或者到網(wǎng)盤下載 ；大家可以下載后上傳到空間根目錄，然后在空間重新命名為.htaccess 即可；也可以把它用記事本打開，復(fù)制里面的代碼粘貼到空間的.htaccess文件中；