当网站运营了一定时间,就有可能会被扫漏洞、攻击,通过流量统计,如果发现经常有一些IP段针对80端口进行攻击,不断的探测页面漏洞,那么我们要禁止掉这些IP的访问,今天分享的是如何使用Windows 2008防火墙的入站规则配置限制某IP或IP段访问网站,严格说应该是对的访问。
攻击容易造成php-cgi.exe进程占用CPU百分百,使远程,网站访问速度缓慢,影响与蜘蛛抓取,通过以下几个步骤可以很好解决:
一、打开Windows防火墙,点击左侧高级设置,单击左侧入站规则。
二、在窗口最右侧点击新建规则,规则类型选择自定义,下一步程序默认所有程序,下一步协议类型默认,下一步注意选择远程IP地址的下列IP地址,并点击右侧添加。
三、在弹出的窗口输入要禁止访问的IP地址或IP范围,然后点击确定并下一步选择阻止链接,下一步默认三个选项勾起,下一步输入一个名称并点击完成,这样就置成功了,在入站规则界面会显示你刚刚建好的规则配置名称,需要修改时双击它即可。