好的,屏蔽360相关软件和服务通常出于两个主要原因:
1、禁止在服务器上安装或运行360安全卫士、360杀毒等软件,以避免其资源占用(CPU、内存、I/O)和可能带来的不稳定因素影响服务器性能。
2、阻止360的蜘蛛/爬虫(如“360Spider”)抓取网站内容或减轻服务器负载。
我将从这两个层面为您提供详细的屏蔽方法。
层面一:禁止在服务器系统内安装和运行360软件
这种方法是通过系统策略或权限设置,从根本上阻止360软件的安装和执行。
方法1:使用组策略(适用于Windows Server)
这是最有效的方法,可以通过组策略禁止运行指定的程序。
1、打开组策略编辑器:
* 按下Win + R,输入gpedit.msc,然后回车。
2、创建软件限制策略:
导航到计算机配置 ->Windows 设置 ->安全设置 ->软件限制策略。
* 如果右侧是空的,右键点击软件限制策略,选择新建软件限制策略。
3、创建新的哈希规则:
* 右键点击其他规则,选择新建哈希规则...。
* 点击浏览,选择360的安装程序(如inst.exe)或其主程序(如360Safe.exe),系统会自动计算其哈希值。
* 在安全级别 下拉菜单中,选择不允许。
* 点击确定,任何与此哈希值匹配的程序都无法运行。
4、创建路径规则(更常用):
* 右键点击其他规则,选择新建路径规则...。
在路径 栏中,输入360软件的典型安装路径,例如
C:\Program Files (x86)\360\
C:\Program Files\360\
D:\360Safe\ (如果存在)
* 在安全级别 下拉菜单中,选择不允许。
* 点击确定,任何在此路径下的程序都无法运行。
优点:效果彻底,难以绕过。
缺点:需要知道360软件的具体路径或哈希值。
方法2:通过系统权限限制(Windows/Linux均适用)
通过设置文件夹权限,让用户无法在关键目录(如Program Files)中创建或修改文件,从而无法安装360。
Windows
1. 右键点击C:\Program Files (x86) 或C:\Program Files 文件夹。
2. 选择属性 ->安全 选项卡。
3. 点击编辑 更改权限。
4. 为Users 组移除写入 和修改 权限,只保留读取和执行。
5. 点击确定,这样普通用户就无法在此目录安装任何软件(包括360)。
Linux
* 通常360没有Linux版本,此问题不常见,但逻辑类似,使用chmod 和chown 命令严格控制/usr/bin,/opt 等目录的写入权限,只允许root用户安装软件。
如果服务器规模大,可以使用域控组策略 (AD GPO)、Ansible、Puppet 等统一管理工具,批量推送上述策略,确保所有服务器都无法执行360软件。
如果您的目标是阻止360搜索引擎抓取您的网站,需要在Web服务器层进行配置。
方法1:修改robots.txt 文件
这是最标准、最礼貌的告知爬虫哪些内容不应抓取的方法。
在您网站的根目录(例如www.yourdomain.com/robots.txt)下创建或修改robots.txt 文件,添加以下内容:
User-agent: 360Spider Disallow: /
这表示禁止所有360蜘蛛抓取您网站的任何内容。
优点:简单、通用。
缺点:它只是一个“协议”,遵守与否取决于爬虫本身,恶意或不守规矩的爬虫可能会忽略它。
这是最可靠的方法,直接在Nginx或Apache等Web服务器上拒绝来自360蜘蛛IP的请求。
1. Nginx 配置
在相应的server 配置段中添加:
屏蔽360蜘蛛和其他不希望访问的爬虫
if ($http_user_agent ~* (360Spider|360Spider-Image|360Spider-Video|360Spider-Mobile)) {
return 403; # 直接返回403禁止访问
}
或者根据IP段屏蔽(需要先找到360蜘蛛的IP列表)
deny 123.123.123.0/24;
deny 456.456.456.123;2. Apache 配置
在.htaccess 文件或虚拟主机配置中添加:
根据User-Agent屏蔽
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (360Spider|360Spider-Image) [NC]
RewriteRule .* - [F]
或者根据IP屏蔽
Order Allow,Deny
Allow from all
Deny from 123.123.123.123
Deny from 123.123.123.0/24如何获取360蜘蛛的IP段?
360官方可能会公布其蜘蛛的IP段,但通常不完整,您可以通过分析服务器访问日志(Access Log)来识别,查找User-Agent为360Spider 的请求对应的IP地址,然后将这些IP段加入屏蔽规则。
查看访问日志示例命令
grep "360Spider" /var/log/nginx/access.log | awk '{print $1}' | sort | uniq| 目标 | 推荐方法 | 说明 |
| 禁止安装软件 | Windows组策略 | 最彻底,在域环境中可以统一管理。 |
| 禁止安装软件 | 系统文件夹权限 | 简单有效,但可能影响其他软件的安装。 |
| 禁止蜘蛛抓取 | Web服务器配置屏蔽 | 最可靠,直接拒绝请求,减轻服务器压力。 |
| 礼貌拒绝抓取 | robots.txt | 标准方法,应先使用此方法,但需结合日志监控。 |
操作前务必注意:
1、备份配置:修改任何系统或服务配置前,请先备份。
2、测试影响:在测试环境验证无误后再应用到生产服务器。
3、精准屏蔽:屏蔽蜘蛛时,确保User-Agent字符串准确,避免误伤正常用户访问。
请根据您的具体需求,选择上述最适合的方法进行操作。
文章摘自:https://idc.huochengrm.cn/fwq/13896.html
评论