我们正在运行一个专用服务器,作为约 100 个客户的共享主机。
本周,一家小型 ISP 要求我们将其 IP 范围列入白名单,因为他的所有客户都无法访问我们的网站。
我不是服务器/网络专家,我只知道管理服务器的最低限度的知识。这是合法的要求吗?我觉得我不应该只将一堆 IP 列入白名单。这似乎是 IPS 方面的问题,但我不确定。
他们向我们的服务器发送了他们的屏幕截图tracert
,路由看起来很好,但是在到达我们的服务器之前,他们陷入了“请求超时”的循环。
我在 cmd 中尝试了相同的命令并得到了非常相似的结果,我收到 2-3 个“请求超时”,但最终从我的服务器得到了响应。
我不知道这种路由是如何工作的,但我猜测如果它们超时,将它们列入白名单不会改变任何事情。
谢谢
答案1
您是否应该将他们的所有 IP 地址列入白名单?
不进行额外的测试、调查和讨论是不行的。在路由器、防火墙和 Web 服务器日志中查找 ISP 的 IP 地址。您是否看到它们被主动阻止?
Tracert 不是网站测试工具。它是一种 ICMP 测试工具。它们的 tracert 结果不会告诉您为什么它们无法访问您的网站。ICMP 流量可能会在从它们到您的路径中的任何一点被阻止。这不是将其 IP 地址列入白名单的正当理由。
答案2
这是一个有效的请求 - 但主要的问题是为什么需要它。
看:
因为他的所有客户都无法看到我们的网站。
你为什么一开始就把他们列入黑名单?你看,大多数网站甚至没有 IP 地址的黑名单机制。
您通常将访问某个网站的地址列入黑名单的唯一原因是该网站非常重要/范围有限,即使在那时您通常也不会理会。
我不知道这种路由是如何工作的,
根据网站规则,您不应该在这里提问,但需要一位了解基础知识的称职管理员。这不是路由问题 - 可能是途中有一些内部 IP 地址(无法返回 ping)或禁用 ping 的设备(周围有很多不良管理员这样做 - 而实际上 ICMP 在 TCP 设置期间确实有用)。这种情况经常发生在某些 ISP 上 - 只要“黑洞”结束(就像您的情况一样),这就是它的工作原理。