windows系统服务器防火墙如何设置限制IP访问
日期:2020-11-02  浏览:14
  对于大部分使用服务器的用户来说,最基础的防护只做到了修改远程端口、修改远程密码,但是这些操作只能保证自己的服务器不容易被入侵,但是遇到一些ddos攻击、cc攻击时,却无法做到其他的有效防御。
  当我们遇到攻击时,一般是建议大家使用安全软件来进行防御,但是这种方法对于一些低配置的机器来说,安装安全软件以后,无疑会加大对系统资源的消耗,导致操作机器时非常的卡顿,那么当我们不想增加服务器成本时,但是有需要做一定防御,这时我们就可以通过设置系统防火墙来进行防御。
  这里的防火墙本身就是系统自带的,所以使用时不会加大消耗系统资源。
  今天给大家介绍下在Windows系统中,如何通过系统防火墙来限制IP访问,达到防御攻击的效果。
  首先,我们需要了解下ddos攻击及cc攻击的实际工作原理。
  对于cc攻击来说,它是攻击者通过手里的机器IP来正常访问目标服务器的域名网站,当它不间断的访问时,就会消耗目标服务器的宽带,一直到将目标的宽带消耗完毕,将正常的用户访问堵在站点外部,达到攻击的效果,通常来说cc攻击只能将IP消耗完。
  而ddos攻击也是使用IP来访问目标服务器,但是它的访问不是单纯的将宽带消耗完,而是具有破坏性的,它在攻击服务器的同时,对服务器所在交换机的宽带接口也有攻击,如果攻击量巨大的话,可能会导致整个交换机下的所有机器瘫痪从而无法连接使用。
  通过上述的讲解后,可能大家会发现这两种的攻击类型都是通过IP来访问来进行的,那么我们就可以利用它的特点来防御,只要限制这些攻击IP,让它无法访问到自身服务器。
  接下来就给大家介绍下如何限制IP访问。
  这里就以win7系统为例介绍,
  1、点击系统开始,在搜索框中输入防火墙,找到并打开高级安全Windows防火墙,然后点击入站规则,右上方新建规则,之后选择自定义--下一步;
  2、然后选择程序是可以选择所有程序,也可以设置单独的程序,为了有效防御,建议选择所有程序;
  3、继续下一步,默认下一步,然后到作用域时,在此规则应用于哪些远程IP地址这里,勾选下列IP地址,然后将攻击IP添加上,之后确定下一步,然后选择阻止连接下一步,默认再下一步,最后添加一个名称点击完成即可。
  4、这样我们就将IP限制访问了,后续如果需要继续添加IP,可以找到这个规则,右击属性打开对话框,在作用域中继续添加需要禁止的IP。
新闻分类


扫一扫咨询


扫一扫咨询