การปิดกั้นที่อยู่อินเทอร์เน็ตโพรโทคอล (IP) หรือที่รู้จักกันทั่วไปว่าการปิดกั้น IP เป็นวิธีสำหรับเซิร์ฟเวอร์อินเทอร์เน็ตหรือโปรแกรมอื่น ๆ ที่สื่อสารออนไลน์เพื่อป้องกันการติดต่อกับระบบอื่น หนึ่งในการใช้งานทั่วไปสำหรับการบล็อก IP คือการป้องกันคอมพิวเตอร์ที่เป็นภัยคุกคามด้านความปลอดภัยที่รู้จักไม่ให้ทำการติดต่อกับเซิร์ฟเวอร์ดังนั้นการปกป้องเซิร์ฟเวอร์จากการกระทำที่เป็นอันตรายใด ๆ การใช้งานอื่น ๆ สำหรับการปิดกั้น IP รวมถึงการป้องกันการติดตามคุกกี้หรือเว็บไซต์จากการเห็นการกระทำของผู้ใช้และการ จำกัด ข้อมูลจากการเข้าถึงเครือข่าย แม้ว่าจะมีวิธีการหลายวิธีที่อนุญาตให้ระบบปฏิบัติการเราเตอร์หรือซอฟต์แวร์อื่น ๆ ติดตั้งบล็อก IP แต่ก็มีหลายวิธีที่สามารถหลีกเลี่ยงได้และยังมีวิธีการอื่น ๆ
ที่อยู่อินเทอร์เน็ตโพรโทคอลเป็นหมายเลขเฉพาะที่ระบุคอมพิวเตอร์เฉพาะบนอินเทอร์เน็ตและยังให้ข้อมูลเกี่ยวกับตำแหน่งทางกายภาพของเครือข่ายที่เชื่อมต่ออยู่ การสื่อสารเกือบทั้งหมดผ่านอินเทอร์เน็ตจะระบุที่อยู่ IP ของคอมพิวเตอร์ที่กำลังแลกเปลี่ยนข้อมูล โปรโตคอลและชุดซอฟต์แวร์เซิร์ฟเวอร์จำนวนมากมีกลไกที่ตรวจสอบการเชื่อมต่อขาเข้ากับรายการของที่อยู่ที่ถูกบล็อกเพื่อให้สามารถ จำกัด การเข้าถึงและเพิกเฉยต่อคำขอจากที่อยู่ที่ถูกบล็อกเหล่านั้นได้
การบล็อก IP มักใช้เป็นการป้องกันปฏิกิริยาหลังจากพยายามโจมตีระบบคอมพิวเตอร์โดยเฉพาะการโจมตีแบบปฏิเสธการให้บริการ (DOS) หรือการโจมตีแบบปฏิเสธการให้บริการ (DDOS) แบบกระจายซึ่งเซิร์ฟเวอร์เป้าหมายถูกน้ำท่วมด้วยการร้องขอจากระบบที่เป็นอันตราย จนกว่ามันจะปิดตัวลง นอกจากนี้ยังสามารถใช้กลไกการบล็อกเดียวกันเพื่อสั่งให้เซิร์ฟเวอร์อีเมลไม่รับข้อความจากที่อยู่ที่ทราบว่าส่งอีเมลขยะจำนวนมาก โดยการหยุดคอมพิวเตอร์ที่เป็นอันตรายจากการสูญเสียทรัพยากรของเซิร์ฟเวอร์ประสิทธิภาพและความปลอดภัยจะเพิ่มขึ้นอย่างมาก
คอมพิวเตอร์บางเครื่องเชื่อมต่ออินเทอร์เน็ตผ่านเซิร์ฟเวอร์ตัวกลางที่เรียกว่าพร็อกซี มีเซิร์ฟเวอร์พร็อกซี่สาธารณะหลายแห่งที่ทุกคนสามารถใช้ได้และจะปกปิดที่อยู่ IP ที่แท้จริงของคอมพิวเตอร์โดยใช้พร็อกซี ด้วยเหตุนี้ผู้ดูแลระบบเครือข่ายบางคนเลือกที่จะบล็อกพร็อกซีเซิร์ฟเวอร์ที่รู้จักมากที่สุดเพื่อป้องกันการเข้าถึงจากพวกเขา
ข้อมูลที่เก็บไว้ในที่อยู่ IP และวิธีการปิดกั้นการทำงานของ IP ช่วยให้กลุ่มคอมพิวเตอร์ทั้งหมดถูกแบนในเวลาเดียวกัน พื้นที่ที่กว้างขึ้นนี้เรียกว่าโดเมน สิ่งนี้สามารถใช้ได้หากผู้ให้บริการอินเทอร์เน็ตรายเดียวมีแฮ็กเกอร์ที่เป็นอันตรายจำนวนมากผิดปกติ แทนที่จะรอเพื่อค้นหาที่อยู่ IP แต่ละรายการผู้ให้บริการการเข้าถึงทั้งหมดสามารถถูกบล็อกได้
ช่วงที่อยู่ที่กว้างที่สุดภายในที่อยู่ IP คือประเทศต้นทางหรือรหัสประเทศ สิ่งนี้สามารถใช้เพื่อบล็อกทราฟฟิกอินเทอร์เน็ตทั้งหมดจากประเทศเดียวไม่ให้ใช้เซิร์ฟเวอร์และทรัพยากร เว็บไซต์อีคอมเมิร์ซบางแห่งทำการปิดกั้นประเภทนี้เมื่อสามารถตรวจสอบการฉ้อโกงจำนวนมากไปยังที่อยู่ IP ภายในประเทศเดียว
