مسدود کردن آدرس آی‌پی

مسدود کردن آدرس IP یک سرویس شبکه است که درخواست‌های میزبان (شبکه) با IPهای خاص را رد می‌کند.

سیستم عامل‌های شبه یونیکس معمولاً مسدود کردن آدرس IP را با استفاده از پروتکل TCP، پیکربندی شده توسط فایل‌های کنترل دسترسی میزبان /etc/hosts.deny و /etc/hosts.allow پیاده‌سازی می‌کنند.

مسدود کردن آدرس IP معمولاً برای محافظت در برابر حملات جست و جوی فراگیر (توسط ربات‌ها) استفاده می‌شود. هم شرکت‌ها و هم دانشگاه‌هایی که خدمات از راه دور دارند، جهت محافظت از اطلاعات خود در مقابل دسترسی‌های غیرمجاز، از برنامه‌هایی مانند DenyHosts یا Fail2ban در لینوکس استفاده می‌کنند که در عین محافظت از دسترسی‌های غیرمجاز، اجازه مجاز دسترسی از راه دور را به کاربران می‌دهد. این کار همچنین برای دسترسی از راه دور به رایانه‌ها مفید است. همچنین برای سانسور اینترنت استفاده می‌شود.

در وب سایت‌ها، مسدود کردن آدرس IP معمولاً به شکل جلوگیری از دسترسی به آدرس ناامن عمل می‌کند، اگرچه ممکن است وب سایت ابتدا یک هشدار دهد یا درخواست ورود به یک حساب کاربری کند. تخصیص پویای آدرس‌های IP توسط ISPها می‌تواند مسدود کردن آدرس IP ورودی را پیچیده کند، مسدود کردن یک کاربر خاص بدون مسدود کردن بقیه آدرس‌های IP (در بلوک محدوده آدرس همان IP) مشکل است. مسدود کردن آدرس IP می‌تواند برای محدود کردن دسترسی به یک منطقه خاص یا محدود کردن دسترسی از یک منطقه خاص جغرافیایی استفاده شود. برای دستیابی به این هدف، نقشه ای برای آدرس‌های IP کشورهای مختلف ایجاد شده‌است. به عنوان مثال آدرس‌های IP نیجریه مسدود شده‌اند به دلیل این تصور که کلیه مشاغل با مبدأ این کشور کلاهبرداری است؛ بنابراین برای تجارت‌های رسمی مستقر در این کشور، تعامل با همتایان خود در سایر نقاط جهان بسیار دشوار می‌باشد. به همین جهت نیجریه ای‌ها برای خرید یا هرگونه ارتباط تجاری اینترنتی با خارج از کشورشان، باید به سرورهای پراکسی تکیه کنند تا مبدأ واقعی این درخواست اینترنتی را پنهان کنند.