修改 redis 访问IP，提升安全性（更换redis访问ip）

Redis 是一个开源的内存数据库，由于它使数据读取、存储高效方便有口皆碑，因此被很多IT企业广泛应用。但由于Redis不具备主动检测和阻止恶意访问的能力，加之数据量大，且存在于内存中，安全行锁定变得尤为重要。

为了能够有效提升Redis安全性，最常用的方式就是限制 Redis 访问 IP 地址，即通过过滤指定 IP 地址、限制指定设备或网段等措施，限制其访问权限，从而减少恶意攻击的可能性。

要完成这一措施，我们需要使用 Redis 本身的配置文件。在这里将给大家演示修改 Redis 5.0.3 版本的配置，Windows系统下 Redis 主要配置文件在C:/Redis/redis.windows.conf，Linux 系统下 Redis 主要配置文件在/etc/redis.conf，将其中的bind 127.0.0.1 修改为以下内容：

bind YourIPAddress/YourIPMask

其中 MyIPAddress 是对应的服务器的 IP 地址，MyIPMask 是所要限制的 IP 掩码，掩码的值范围为 0-32，掩码数字大，则 Redis 所允许的用户访问的范围越小。例如若限制单一 IP 为 192.168.1.2，则 MyIPMask 为 32；若限制某个网段，例如 192.168.1.0/24，MyIPMask 为 24。

此外，在有些版本中，Redis 还支持白名单模式，它有助于更好地控制 Redis 访问权限，从而实现更高级别的安全性。要实现这一目的，我们可以修改 Redis 配置文件，其代码需如下：

# white list
requirepass YourPassword

其中 YourPassword 为你指定的 Redis 的认证密码，修改此处以后，每次客户端实现 Redis 访问之前都需要先认证，用户必须输入所指定的密码，以激活客户端对 Redis 的连接，从而达到一定的安全级别。

修改 Redis 访问 IP 是提升 Redis 安全性的有效途径，但由于访问限制也会影响服务的完整性和可用性，因此在修改 Redis 配置时，最好能把握安全性和可用性的折中。