Dễ dàng. Chỉ cần đặt một cái gì đó như thế này trong cấu hình chính hoặc cấu hình ảo của bạn:
<Directory /var/www/path/to/your/web/documents>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 ::1
Allow from localhost
Allow from 192.168
Allow from 10
Satisfy Any
</Directory>
Câu <Directory></Directory>
lệnh về cơ bản nói rằng, sử dụng các quy tắc này cho bất cứ điều gì trong thư mục này. Và bởi thư mục này, thư mục này đề cập đến cái /var/www/path/to/your/web/documents
mà tôi đã đặt trong ví dụ này nhưng nên được thay đổi để phù hợp với đường dẫn thư mục cục bộ của trang web của bạn.
Tiếp theo trong <Directory></Directory>
khu vực bạn đang thay đổi hành vi mặc định của Apache, Allow
tất cả đều theo mặc định Order Deny,Allow
. Tiếp theo, bạn đặt Deny from all
từ chối truy cập từ mọi người. Follwing là các Allow from
câu lệnh cho phép truy cập từ 127.0.0.1 ::1
(địa chỉ IP localhost), localhost
(chính localhost). Đó là tất cả những thứ tiêu chuẩn. Vì truy cập từ localhost
là cần thiết cho nhiều quy trình hệ thống nội bộ.
Điều gì sau đây là những thứ quan trọng với bạn.
Các Allow from
cho 192.168
cũng như 10
sẽ cho phép truy cập từ bất kỳ / tất cả các địa chỉ mạng trong phạm vi mạng được bắt đầu bằng những con số.
Vì vậy, bằng cách chỉ ra 192.168
rằng về cơ bản có nghĩa là nếu người dùng có một địa chỉ như thế 192.168.59.27
hoặc 192.168.1.123
họ sẽ có thể xem trang web.
Và tương tự bằng cách sử dụng Allow from
cho 10
đảm bảo việc prefix rằng nếu ai đó có một địa chỉ IP của 10.0.1.2
hoặc thậm chí 10.90.2.3
họ sẽ có thể để xem nội dung.
Khá nhiều mạng nội bộ trên thế giới sử dụng 192.168
phạm vi hoặc thứ gì đó trong 10
phạm vi. Không có gì bên ngoài. Vì vậy, sử dụng kết hợp này sẽ đạt được mục tiêu chặn truy cập ra thế giới bên ngoài nhưng chỉ cho phép truy cập từ bên trong mạng cục bộ của bạn.