通过网站日志，发现124.115.0.*频繁的访问网站，像是爬虫，或者机器人，比Google的检测机器人多几十倍，虽然没有造成网络资源紧张，但是很不爽，决定对该IP段对进行屏蔽。

网站使用Tomcat作为应用服务器，Tomcat+APR已经具备了Apache的静态资源访问性能，因此没有在Tomcat前端添加Apache，屏蔽的方法需要通过Tomcat来实现(应用本身也是可以实现，但是因为Tomcat上还部署其他应用)，希望所有应用对该IP段进行屏蔽，免受其害。

http://tomcat.apache.org/tomcat-5.5-doc/config/engine.html提供了Tomcat的IP屏蔽解决方案。

可以在Engine/Content/Host中添加RemoteAddrValve的配置即可。

<Enginename=\"Standalone\"...>
...
<ValveclassName=\"org.apache.catalina.valves.RemoteHostValve\"
allow=\"*.mycompany.com,www.yourcompany.com\"/>
<ValveclassName=\"org.apache.catalina.valves.RemoteAddrValve\"
deny=\"192.168.1.*\"/>
...
</Engine>