windows系統(tǒng)防火墻如何限制IP訪問
對(duì)于大部分使用服務(wù)器的用戶來(lái)說,最基礎(chǔ)的防護(hù)只做到了修改遠(yuǎn)程端口、修改遠(yuǎn)程密碼,但是這些操作只能保證自己的香港服務(wù)器不容易被入侵,但是遇到一些ddos攻擊、cc攻擊時(shí),卻無(wú)法做到其他的有效防御。
當(dāng)我們遇到攻擊時(shí),一般是建議大家使用安全軟件來(lái)進(jìn)行防御,但是這種方法對(duì)于一些低配置的機(jī)器來(lái)說,安裝安全軟件以后,無(wú)疑會(huì)加大對(duì)系統(tǒng)資源的消耗,導(dǎo)致操作機(jī)器時(shí)非常的卡頓,那么當(dāng)我們不想增加服務(wù)器成本時(shí),但是有需要做一定防御,這時(shí)我們就可以通過設(shè)置系統(tǒng)防火墻來(lái)進(jìn)行防御。
這里的防火墻本身就是系統(tǒng)自帶的,所以使用時(shí)不會(huì)加大消耗系統(tǒng)資源。
在Windows系統(tǒng)中,如何通過系統(tǒng)防火墻來(lái)限制IP訪問,達(dá)到防御攻擊的效果?
首先,我們需要了解下ddos攻擊及cc攻擊的實(shí)際工作原理。
對(duì)于cc攻擊來(lái)說,它是攻擊者通過手里的機(jī)器IP來(lái)正常訪問目標(biāo)服務(wù)器的域名網(wǎng)站,當(dāng)它不間斷的訪問時(shí),就會(huì)消耗目標(biāo)服務(wù)器的寬帶,一直到將目標(biāo)的寬帶消耗完畢,將正常的用戶訪問堵在站點(diǎn)外部,達(dá)到攻擊的效果,通常來(lái)說cc攻擊只能將IP消耗完。
而ddos攻擊也是使用IP來(lái)訪問目標(biāo)服務(wù)器,但是它的訪問不是單純的將寬帶消耗完,而是具有破壞性的,它在攻擊服務(wù)器的同時(shí),對(duì)服務(wù)器所在交換機(jī)的寬帶接口也有攻擊,如果攻擊量巨大的話,可能會(huì)導(dǎo)致整個(gè)交換機(jī)下的所有機(jī)器癱瘓從而無(wú)法連接使用。
通過上述的講解后,可能大家會(huì)發(fā)現(xiàn)這兩種的攻擊類型都是通過IP來(lái)訪問來(lái)進(jìn)行的,那么我們就可以利用它的特點(diǎn)來(lái)防御,只要限制這些攻擊IP,他們無(wú)法訪問到自身服務(wù)器。
接下來(lái)我們就給大家介紹下如何限制IP訪問,
這里就以win7系統(tǒng)為例介紹,
點(diǎn)擊系統(tǒng)開始,在搜索框中輸入防火墻,找到并打開高級(jí)安全Windows防火墻,然后點(diǎn)擊入站規(guī)則,右上方新建規(guī)則,之后選擇自定義--下一步,
然后選擇程序是可以選擇所有程序,也可以設(shè)置單獨(dú)的程序,為了有效防御,建議選擇所有程序,
繼續(xù)下一步,默認(rèn)下一步,然后到作用域時(shí),在此規(guī)則應(yīng)用于哪些遠(yuǎn)程IP地址這里,
勾選下列IP地址,然后將攻擊IP添加上,
之后確定下一步,然后選擇阻止連接下一步,
默認(rèn)再下一步,最后添加一個(gè)名稱點(diǎn)擊完成即可。
這樣我們就將IP限制訪問了,后續(xù)如果需要繼續(xù)添加IP,可以找到這個(gè)規(guī)則,右擊屬性打開對(duì)話框,在作用域中繼續(xù)添加需要禁止的IP。
本文題目:windows系統(tǒng)防火墻如何限制IP訪問?
瀏覽路徑:http://www.rwnh.cn/hangye/fwqtg/n8124.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)