通过小鸟云服务器搭建网站以后,在网站运维的过程中,会在网站记录的IP列表记录里面发现很多国外IP的访问,考虑到服务器攻击发起很有可能是在国外,虽然服务器本身已经有免费的防御,但出于安全方面的考虑,还是想通过设置来阻止国外IP的访问。
为此,查询了一些方式,本文主要是通过本地安全策略来阻止特定IP访问服务器。
1.在 组件管理 里面 选择 本地安全策略 ,然后右键 IP安全策略,在本地机器 选择 创建IP安全策略 点击 下一步 ,输入策略名称 (如输入“阻止”),然后点击 下一步,直到出现提示框,点击 完成 ,此时就创建了一个名为“阻止”的策略。
2.选择“阻止”的策略右键选择 属性 ,然后选择 添加 —>> 下一步 —>> 下一步 然后 网络类型 选择 所有网络连接,再点击 下一步,出现 安全规则向导 ,点击 添加 。
3.输入 IP 筛选器列表名称,比如要屏蔽30.254.1.0/24IP网段的访问,可以命名为“30.254.1.0/24”,这样方便记忆,然后再点 添加。
4.然后进入 IP 筛选向导,点击 下一步 ,描述跟进自己需求进行填写,然后 点击 下一步。
5.然后源地址选择一个 特定的IP或子网 ,然后填写相应的IP或者子网,然后再点击 下一步。
6.目的地址选择 任何IP地址 ,点击 下一步 , 协议类型选择任何,再点击 下一步 ,然后再点击 完成
7.然后在 IP筛选器列表 里面把刚才创建的策略选择上点 下一步。
8.在 筛选器操作 里面选择 添加 ,然后再点 下一步 ,然后再填名称,点 下一步 ,操作行为选择 阻止 ,直至完成,然后应用该策略。
9.选择“阻止”这个策略,右键点击 分配 ,这样就阻止了定义的IP的访问了。
详情请参考:https://www.niaoyun.com/docs/15877.html/?utm_source=cuc
-1110
如果还有其他建议,欢迎一起交流。
阅读(801) | 评论(0) | 转发(0) |
