为什么要屏蔽IP?以前我做网站的时候,有来自一个网段的几个IP大量的GET,POST请求。甚至是对搜索请求。及其浪费系统资源和带宽。导致网站访问非常慢(类似网速慢时上网那种感觉)。可以看出主要目的是攻击WEB程序。
在系统级别屏蔽IP,该方法效率最高。
如果你是windows 2003操作系统,依次点击开始菜单--》管理工具--》本地安全策略。windows XP操作类似。
下一步,下一步,然后取消激活默认选项规则,下一步,完成。使用添加向导前的勾去掉。
点“添加”按钮
选择筛选器标签,添加,名称为“屏蔽的IP”,筛选器操作常规选项这里,选择“屏蔽”。即表示对属于这个组的IP都进行屏蔽。完成。
接下来可以添加IP筛选列表了,选择“IP筛选列表”标签,选择“添加”按钮,取消“使用添加向导”,点击添加,源位置选择“一个特定的IP地址”,输入IP,例如:60.101.111.222,
目的地址选择“我的IP”,确定,确定,完成操作。
确保这两个选中。然后应用、确定、确定关闭窗口。回到IP安全策略列表这里。接着右键选择新建的IP安全策略。选择“指派”,表示应用该安全策略。这样就成功了。
这是如论你ping对方IP,还是对方ping你的IP,都无法做出相应。此为系统级别屏蔽效率极高。安全性也最好。
本文转自yjflinchong 51CTO博客,原文链接:http://blog.51cto.com/yjflinchong/1165071,如需转载请自行联系原作者
