虽然在apache服务器端设置了对于某一个IP段禁止访问,但是还是总有蜘蛛在一直请求服务器80端口,虽然apache返回403,但是请求无法阻止。为了降低apache服务器的负担,决定在windows服务器里就将此IP段屏蔽,可以通过IP安全策略去实现。
点击开始菜单-》本地安全策略,打开对话框后,右键IP安全策略-》创建IP安全策略=》下一步=》完成
系统在完成之后会自动弹出编辑安全策略属性的界面。编辑安全策略属性的界面会有一个IP安全规则列表,我们勾选当前策略需要的IP安全规则,如果无需要的,那我们自己创建一个。
下面为此安全策略新增一个IP安全规则:(主要包括IP筛选器列表,IP筛选器操作,隧道设置,以及连接类型)
在向导页面,点击下一步
在隧道终结点页面,选此规则不指定隧道(默认选项),点击下一步
适用网络类型选择所有网络(默认选项),点击下一步
在IP筛选列表中选择符合需要的IP筛选器,如果没有,点击添加。进入IP筛选器列表。
在IP筛选器列表输入此IP筛选器的名称后,点击添加
在向导页面,点击下一步
描述页面直接跳过,点击下一步
源地址选择“一个特定的IP地址或子网” 然后输入你需要封禁的IP地址或者地址段,如:121.224.23.0/24
目标地址选择我的IP地址,协议选任何,点击下一步,点击完成。(如果需要对端口以及协议进行进一步的细分,还可以勾选编辑属性后,点击完成,这样会进入属性编辑界面,属性编辑界面可以选择协议类型以及端口)。选择IP筛选器之后,点击下一步
在筛选器操作列选择,当IP筛选器条件触发的时候要进行的操作,如果没有合适的操作,则点击添加。这里不麻烦,操作类型选择阻止即可。添加IP筛选器操作之后。点击一下步,点击完成。系统会回到IP安全规则列表。勾选我们刚指定的IP安全规则之后点击确定,这样就建立了一个IP安全策略。
最后需要当前IP安全策略生效的话,需要右键新生成的IP安全策略-》分配 当新的IP安全策略上出现一个+号图标时,表示已成功。
此功能类似于linux的iptables,如果服务器是数据库服务器的话,可以先禁止所有IP访问3306端口,再添加白名单即可。
