windows系统防火墙如何限制IP访问-行业资讯

windows系统防火墙如何限制IP访问

2020年11月19日

对于大部分使用服务器的用户来说，最基础的防护只做到了修改远程端口、修改远程密码，但是这些操作只能保证自
己的服务器不容易被入侵，但是遇到一些ddos攻击、cc攻击时，却无法做到其他的有效防御，当我们遇到攻击时，一
般是建议大家使用安全软件来进行防御，但是这种方法对于一些低配置的机器来说，安装安全软件以后，无疑会加大
对系统资源的消耗，导致操作机器时非常的卡顿，那么当我们不想增加服务器成本时，但是有需要做一定防御，这时
我们就可以通过设置系统防火墙来进行防御。这里的防火墙本身就是系统自带的，所以使用时不会加大消耗系统资源
。在Windows系统中，如何通过系统防火墙来限制IP访问，达到防御攻击的效果。
首先，我们需要了解下ddos攻击及cc攻击的实际工作原理。对于cc攻击来说，它是攻击者通过手里的机器IP来正常访
问目标服务器的域名网站，当它不间断的访问时，就会消耗目标服务器的宽带，一直到将目标的宽带消耗完毕，将正
常的用户访问堵在站点外部，达到攻击的效果，通常来说cc攻击只能将IP消耗完。而ddos攻击也是使用IP来访问目标
服务器，但是它的访问不是单纯的将宽带消耗完，而是具有破坏性的，它在攻击服务器的同时，对服务器所在交换机
的宽带接口也有攻击，如果攻击量巨大的话，可能会导致整个交换机下的所有机器瘫痪从而无法连接使用。
通过上述的讲解后，可能大家会发现这两种的攻击类型都是通过IP来访问来进行的，那么我们就可以利用它的特点来
防御，只要限制这些攻击IP无法访问到自身服务器，接下来我们就给大家介绍下如何限制IP访问，

这里小编就以win7系统为例介绍，
点击系统开始，在搜索框中输入防火墙，找到并打开高级安全Windows防火墙，然后点击入站规则，右上方新建规
则，之后选择自定义--下一步，
然后选择程序是可以选择所有程序，也可以设置单独的程序，为了有效防御，建议选择所有程序，
继续下一步，默认下一步，然后到作用域时，在此规则应用于哪些远程IP地址这里，
勾选下列IP地址，然后将攻击IP添加上，
之后确定下一步，然后选择阻止连接下一步，
默认再下一步，最后添加一个名称点击完成即可。
这样我们就将IP限制访问了，后续如果需要继续添加IP，可以找到这个规则，右击属性打开对话框，在作用域中继
续添加需要禁止的IP。