為什麼這篇防火牆設定ip鄉民發文收入到精華區:因為在防火牆設定ip這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者pengyuyu (大芃)看板MIS標題[請益] 如何做到自建服務僅供台灣IP連線?時間Fri ...
大家好,若以windows server架RDP、DB只給台灣本島用,要如何阻絕海外IP嘗試猜密碼呢?
會這樣問是因為主機測試上線幾天一直被海外連線猜密碼,滿滿的登入失敗事件,
雖暫時沒有被登入惡搞,但這樣還是會讓主機忙碌,反查IP多半是南非之類的海外IP
查過有可能的方式是
1..htaccess 封鎖某國家IP網段,這招看來只能封鎖web服務
2.geoip加上套件,這方式似乎也是用來限制不讓對方上web
3.付錢租線路,保證只能給台灣本島IP連線
個人架設經費有限,租機房不太可行,請問是否能透過軟體設定?
或是採買價格較低廉的硬體防火牆達到這個需求呢?謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.159.193
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1513336446.A.FBE.html
→ slash66: 一般防火牆放前面,設定僅台灣ip可以連就好了,很簡單 12/15 19:48
任意品牌防火牆都可以嗎?有想過設IP群組,透過twnic提供的IP表作開放https://rms.twnic.net.tw/twnic/User/Member/Search/main7.jsp?Order=ORG.ID
不過這數量不少,不知道是否可行
→ ddoll288: windows有防火牆啊,但是網段要自己設定 12/15 20:26
這方法是否同上?→ testPtt: call別人的查ip網站 12/15 23:19
查到單獨限制他的網段可以,大量猜密碼不好處理,想嘗試做到像是某些遊戲只給自己國家IP連入那樣,至少可以擋掉大部分攻擊。
→ bravomao: 是有廠商在維護一個IP網段所屬的資料庫,但也是要費用噢 12/15 23:42
→ bravomao: 因為IP的歸屬其實是會變動的,所以寫死並不建議。 12/15 23:43
能理解維護需要的費用不貲,真的沒招再考慮這方法→ coflame: 這軟體也許適用,試試看 12/16 00:41
套軟體看起來有用!試試看,謝謝→ freeunixer: 你 rdp 跟 db 不鎖合法來源?賭台灣都不會有跳板? 12/16 06:40
RDP會鎖來源,DB鎖來源的話就不能給任意IP進來查詢了對吧?抱歉我對這部分不太理解→ freeunixer: db 是透過 web 給人查吧.你會直接開 db connect port? 12/16 07:45
可能是朋友開發需求,目前是直接開DB的port給手機app撈取資料,這段要再研究一下另外,上面coflame版友提到的geo-firewall目前裝起來確實有效,剛剛測試時全打勾會
包含虛擬IP,把我自己用RDP連線也阻擋掉了,只能跑去本機解開..
現在只開TW來源,可以看到其他國家來源被阻擋下來的紀錄。
※ 編輯: pengyuyu (114.34.159.193), 12/16/2017 08:11:39