Blokiranje naslova internetnega protokola (IP), bolj znano kot blokiranje IP, je način, da internetni strežnik ali drug program, ki komunicira na spletu, prepreči stik z drugim sistemom. Ena najpogostejših uporab za blokiranje IP je preprečiti, da bi računalnik, ki je znana varnostna grožnja, vzpostavil stik s strežnikom in tako zaščitil strežnik pred kakršnimi koli zlonamernimi dejanji. Druge uporabe za blokiranje IP vključujejo preprečevanje, da bi piškotki za sledenje ali spletna mesta videli dejanja uporabnikov, in omejevanje dostopnosti informacij v omrežju. Čeprav obstaja več metod, ki operacijskemu sistemu, usmerjevalniku ali drugi programski opremi omogočajo implementacijo bloka IP, obstaja tudi veliko načinov, kako se mu je mogoče izogniti in še drugi načini, kako ga zlorabljati.
Naslov internetnega protokola je edinstvena številka, ki identificira določen računalnik v internetu in zagotavlja informacije o fizični lokaciji omrežja, prek katerega se povezuje. Skoraj vse komunikacije prek interneta identificirajo naslove IP računalnikov, ki izmenjujejo podatke. Številni protokoli in paketi strežniške programske opreme vključujejo mehanizem, ki preverja dohodno povezavo glede na seznam blokiranih naslovov, tako da lahko omeji dostop in prezre zahteve teh blokiranih naslovov.
Blokiranje IP-ja se pogosto uporablja kot reaktivna obramba po poskusih napadov na računalniški sistem, zlasti napadu z zavrnitvijo storitve (DOS) ali napadu porazdeljene zavrnitve storitve (DDOS), pri katerem je ciljni strežnik preplavljen z zahtevami zlonamernega sistema. dokler se ne ugasne. Isti mehanizem blokiranja se lahko uporabi tudi za navodilo poštnim strežnikom, naj ne prejemajo sporočil z naslovov, za katere je znano, da pošiljajo neželeno e-pošto v velikem obsegu. Če preprečite zlonamernemu računalniku, da bi zapravljal vire strežnika, se lahko učinkovitost in varnost močno povečata.
Nekateri računalniki se povezujejo z internetom prek vmesnega strežnika, imenovanega proxy. Obstaja več javnih proxy strežnikov, ki jih lahko uporablja vsak, in učinkovito prikrijejo pravi naslov IP računalnika, ki uporablja proxy. Zaradi tega se nekateri skrbniki omrežja odločijo blokirati večino znanih proxy strežnikov, da preprečijo njihov dostop.
Podatki, shranjeni v naslovu IP, in način delovanja blokiranja IP-ja omogočajo, da se naenkrat prepovejo celotne skupine računalnikov. To širše območje je znano kot domena. To je mogoče uporabiti, če ima na primer en sam ponudnik dostopa do interneta nenavadno veliko število zlonamernih hekerjev. Namesto čakanja na odkrivanje posameznega naslova IP lahko blokirate celotnega ponudnika dostopa.
Najširši razpon naslovov znotraj naslova IP je država izvora ali koda države. To se lahko uporablja za blokiranje celotnega internetnega prometa iz ene države pred uporabo strežnika in njegovih virov. Nekatera spletna mesta za e-trgovino izvajajo tovrstno blokiranje, ko je mogoče izslediti veliko količino goljufije do naslovov IP v eni državi.