巧用系統內建的IP策略限制特定IP訪問[抗DDOS攻擊]

來源:互聯網
上載者:User

詳細步驟如下:

  1.開啟管理工具……本地安全性原則……右鍵ip安全性原則,在 本機電腦……建立ip安全性原則……右鍵管理ip篩選器表和篩選器操作……選管理篩選器操作欄,單擊添加,篩選器操作名稱,(我們這裡在名稱裡填入拒決)後下一步,會出現在一個設定篩選操作常規選項選阻止,後單擊下一步,至完成,然後關閉。

  2.右鍵ip安全性原則,在 本機電腦……建立ip安全性原則在出現的ip安全性原則嚮導中,下一 步出現一個ip安全性原則名稱。在名稱寫入策略名(這裡我填入cutip)描述可寫可不寫,下一點,會出現一個安全通訊請求,去掉啟用預設響應規則,下一步,到完成。

  3.在出現的ip安全規則……添加……下一步 ,會出現隧道終結點,選預設此規則不指定隧道,單擊下一步,在網路類型中選則所有網路連接,單擊下一步會出現ip 篩選器列表 ,點添加,出現一個篩選名稱,描述等(在這裡我填入cutip) 後單擊添加……下一步,這裡會出現ip篩選描述和鏡像屬性對話方塊,描述隨意寫了,但重要的是要把鏡像。與源地址和目標地址正好相反的資料包相匹配這項去掉。(為了安全,我們要正向和反向的包同時檢驗)。

  最重要的地方到了,在出現的ip通訊源裡 源地址(要防的地址)在這裡我們這拿一個ip試吧!如果你發現211.93.109.1 對本例中的211.93.*.* 發起Ddos ,在源地址選……一個特定的ip地址……ip地址填入211.93.109.1,單擊下一步,會出現目標地址。選我的ip地址,

  後下一步,在出現ip協議類型中選任意,單擊下一步,然後確定。這時會回到ip篩選器列表,選其剛才我們建立的(本例中是cutip),後下一步。這時會出現篩選器操作,這裡選的是在剛開始時建的那個篩選器的操作,(這裡是拒決)單擊一步,最後至完成,確定。

  4.最後。我們需要把建立的那個ip安全性原則指派了,就可以了。

這樣就可以實現限制211.93.109.1這個IP的攻擊和訪問了.



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。