-
互联网安全法,互联网净网行动
-
”净网2020”落实好维护网络安全责任
-
关于端午节放假通知-宇众网络
-
宇众网络春节放假通知
-
关于公司收款银行账户变更通知函-宇众网络
-
关于网上有人冒充我公司名义进行诈骗的公告。
-
关于端午节放假通知,节日放假,但是我们业务不“放假”-宇众网络
-
工信部进一步加强未备案网站管理工作的通知-宇众网络
-
关于东莞市宇众网络科技有限公司香港数据中心(香港机房)路由优化通知
-
宇众网络庆祝五·一劳动节快乐
-
东莞东城机房网络升级通知
-
临近过年,互联网IDC贵圈也有被骗的,请认准宇众网络公司官方联系方式
-
我司已获得ISP/ICP/IDC三证资格,更好的为客户服务
-
关于浙江金华高防机房网络线路切割通知
-
工信部近日下发关于进一步规范域名备案工作的通知
windows系统防火墙如何限制IP访问
对于大部分使用服务器的用户来说,最基础的防护只做到了修改远程端口、修改远程密码,但是这些操作只能保证自
己的服务器不容易被入侵,但是遇到一些ddos攻击、cc攻击时,却无法做到其他的有效防御,当我们遇到攻击时,一
般是建议大家使用安全软件来进行防御,但是这种方法对于一些低配置的机器来说,安装安全软件以后,无疑会加大
对系统资源的消耗,导致操作机器时非常的卡顿,那么当我们不想增加服务器成本时,但是有需要做一定防御,这时
我们就可以通过设置系统防火墙来进行防御。这里的防火墙本身就是系统自带的,所以使用时不会加大消耗系统资源
。在Windows系统中,如何通过系统防火墙来限制IP访问,达到防御攻击的效果。
首先,我们需要了解下ddos攻击及cc攻击的实际工作原理。对于cc攻击来说,它是攻击者通过手里的机器IP来正常访
问目标服务器的域名网站,当它不间断的访问时,就会消耗目标服务器的宽带,一直到将目标的宽带消耗完毕,将正
常的用户访问堵在站点外部,达到攻击的效果,通常来说cc攻击只能将IP消耗完。而ddos攻击也是使用IP来访问目标
服务器,但是它的访问不是单纯的将宽带消耗完,而是具有破坏性的,它在攻击服务器的同时,对服务器所在交换机
的宽带接口也有攻击,如果攻击量巨大的话,可能会导致整个交换机下的所有机器瘫痪从而无法连接使用。
通过上述的讲解后,可能大家会发现这两种的攻击类型都是通过IP来访问来进行的,那么我们就可以利用它的特点来
防御,只要限制这些攻击IP无法访问到自身服务器,接下来我们就给大家介绍下如何限制IP访问,
这里小编就以win7系统为例介绍,
点击系统开始,在搜索框中输入防火墙,找到并打开高级安全Windows防火墙,然后点击入站规则,右上方新建规
则,之后选择自定义--下一步,
然后选择程序是可以选择所有程序,也可以设置单独的程序,为了有效防御,建议选择所有程序,
继续下一步,默认下一步,然后到作用域时,在此规则应用于哪些远程IP地址这里,
勾选下列IP地址,然后将攻击IP添加上,
之后确定下一步,然后选择阻止连接下一步,
默认再下一步,最后添加一个名称点击完成即可。
这样我们就将IP限制访问了,后续如果需要继续添加IP,可以找到这个规则,右击属性打开对话框,在作用域中继
续添加需要禁止的IP。