Internet -protokollan (IP) osoitteen esto, joka tunnetaan yleisemmin nimellä IP -esto, on tapa Internet -palvelimelle tai muulle verkossa kommunikoivalle ohjelmalle estää yhteyden muodostaminen toiseen järjestelmään. Yksi yleisimmistä IP -estojen käyttötarkoituksista on estää tietokonetta, joka on tunnettu tietoturvauhka, ottamasta yhteyttä palvelimeen ja siten suojata palvelinta haitallisilta toimilta. Muita IP -estojen käyttötapoja ovat esimerkiksi evästeiden tai verkkosivustojen estäminen näkemästä käyttäjän toimia ja tietojen pääsyn rajoittaminen verkkoon. Vaikka on olemassa useita menetelmiä, joiden avulla käyttöjärjestelmä, reititin tai muu ohjelmisto voi toteuttaa IP -lohkon, on myös monia tapoja, joilla se voidaan kiertää, ja muita tapoja käyttää sitä väärin.
Internet -protokollaosoite on yksilöllinen numero, joka tunnistaa tietyn tietokoneen Internetissä ja antaa myös tietoa verkon fyysisestä sijainnista, jonka kautta se muodostaa yhteyden. Lähes kaikki Internetin kautta tapahtuva viestintä tunnistaa tietoja vaihtavien tietokoneiden IP -osoitteet. Monet protokollat ja palvelinohjelmistopaketit sisältävät mekanismin, joka tarkistaa saapuvan yhteyden estettyjen osoitteiden luettelosta, jotta se voi rajoittaa pääsyä ja jättää huomiotta kyseisten estettyjen osoitteiden pyynnöt.
IP -estoa käytetään usein reaktiivisena puolustuksena tietokonejärjestelmään kohdistuvien hyökkäysten, erityisesti palvelunestohyökkäyksen tai hajautetun palvelunestohyökkäyksen (DDOS) hyökkäyksen jälkeen, jossa kohdepalvelin on täynnä haittaohjelman pyyntöjä kunnes se sammuu. Samaa estomekanismia voidaan käyttää myös ohjeistamaan sähköpostipalvelimia olemaan vastaanottamatta viestejä osoitteista, joiden tiedetään lähettävän roskasähköpostia. Pysäyttämällä haitallisen tietokoneen tuhlaamasta palvelimen resursseja, tehokkuutta ja turvallisuutta voidaan parantaa huomattavasti.
Jotkut tietokoneet muodostavat yhteyden Internetiin välityspalvelimen kautta, jota kutsutaan välityspalvelimeksi. On olemassa useita julkisia välityspalvelimia, joita kuka tahansa voi käyttää, ja ne peittävät tehokkaasti tietokoneen todellisen IP -osoitteen välityspalvelimen avulla. Tästä syystä jotkut verkonvalvojat estävät tunnetuimmat välityspalvelimet estääkseen pääsyn niihin.
IP -osoitteeseen tallennetut tiedot ja IP -esto toimivat siten, että kokonaiset tietokoneryhmät voidaan kieltää kerralla. Tämä laajempi alue tunnetaan verkkotunnuksena. Tätä voidaan käyttää, jos esimerkiksi yhdellä Internet -palveluntarjoajalla on epätavallisen paljon haitallisia hakkereita. Sen sijaan, että odottaisit kunkin yksittäisen IP -osoitteen löytämistä, koko pääsypalveluntarjoaja voidaan estää.
IP -osoitteen laajin osoitealue on alkuperämaa tai maakoodi. Tätä voidaan käyttää estämään kaikki yhden maan Internet -liikenne käyttämästä palvelinta ja sen resursseja. Jotkut verkkokauppasivustot estävät tällaisen toiminnan, kun suuri määrä petoksia voidaan jäljittää yhden maan IP-osoitteisiin.