windows系統(tǒng)防火墻如何限制IP訪問

對于大部分使用服務器的用戶來說，最基礎的防護只做到了修改遠程端口、修改遠程密碼，但是這些操作只能保證自己的香港服務器不容易被入侵，但是遇到一些ddos攻擊、cc攻擊時，卻無法做到其他的有效防御。

當我們遇到攻擊時，一般是建議大家使用安全軟件來進行防御，但是這種方法對于一些低配置的機器來說，安裝安全軟件以后，無疑會加大對系統(tǒng)資源的消耗，導致操作機器時非常的卡頓，那么當我們不想增加服務器成本時，但是有需要做一定防御，這時我們就可以通過設置系統(tǒng)防火墻來進行防御。

這里的防火墻本身就是系統(tǒng)自帶的，所以使用時不會加大消耗系統(tǒng)資源。

在Windows系統(tǒng)中，如何通過系統(tǒng)防火墻來限制IP訪問，達到防御攻擊的效果？

首先，我們需要了解下ddos攻擊及cc攻擊的實際工作原理。

對于cc攻擊來說，它是攻擊者通過手里的機器IP來正常訪問目標服務器的域名網(wǎng)站，當它不間斷的訪問時，就會消耗目標服務器的寬帶，一直到將目標的寬帶消耗完畢，將正常的用戶訪問堵在站點外部，達到攻擊的效果，通常來說cc攻擊只能將IP消耗完。

而ddos攻擊也是使用IP來訪問目標服務器，但是它的訪問不是單純的將寬帶消耗完，而是具有破壞性的，它在攻擊服務器的同時，對服務器所在交換機的寬帶接口也有攻擊，如果攻擊量巨大的話，可能會導致整個交換機下的所有機器癱瘓從而無法連接使用。

通過上述的講解后，可能大家會發(fā)現(xiàn)這兩種的攻擊類型都是通過IP來訪問來進行的，那么我們就可以利用它的特點來防御，只要限制這些攻擊IP，他們無法訪問到自身服務器。

接下來我們就給大家介紹下如何限制IP訪問，

這里就以win7系統(tǒng)為例介紹，

點擊系統(tǒng)開始，在搜索框中輸入防火墻，找到并打開高級安全Windows防火墻，然后點擊入站規(guī)則，右上方新建規(guī)則，之后選擇自定義--下一步，

然后選擇程序是可以選擇所有程序，也可以設置單獨的程序，為了有效防御，建議選擇所有程序，

繼續(xù)下一步，默認下一步，然后到作用域時，在此規(guī)則應用于哪些遠程IP地址這里，

勾選下列IP地址，然后將攻擊IP添加上，

之后確定下一步，然后選擇阻止連接下一步，

默認再下一步，最后添加一個名稱點擊完成即可。

這樣我們就將IP限制訪問了，后續(xù)如果需要繼續(xù)添加IP，可以找到這個規(guī)則，右擊屬性打開對話框，在作用域中繼續(xù)添加需要禁止的IP。

本文題目：windows系統(tǒng)防火墻如何限制IP訪問？
瀏覽路徑：http://jinyejixie.com/hangye/fwqtg/n8124.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)