作者pengyuyu (大芃)
看板MIS
标题[请益] 如何做到自建服务仅供台湾IP连线?
时间Fri Dec 15 19:14:03 2017
大家好,若以windows server架RDP、DB只给台湾本岛用,要如何阻绝海外IP尝试猜密码呢?
会这样问是因为主机测试上线几天一直被海外连线猜密码,满满的登入失败事件,
虽暂时没有被登入恶搞,但这样还是会让主机忙碌,反查IP多半是南非之类的海外IP
查过有可能的方式是
1..htaccess 封锁某国家IP网段,这招看来只能封锁web服务
2.geoip加上套件,这方式似乎也是用来限制不让对方上web
3.付钱租线路,保证只能给台湾本岛IP连线
个人架设经费有限,租机房不太可行,请问是否能透过软体设定?
或是采买价格较低廉的硬体防火墙达到这个需求呢?谢谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.34.159.193
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1513336446.A.FBE.html
1F:→ slash66: 一般防火墙放前面,设定仅台湾ip可以连就好了,很简单 12/15 19:48
任意品牌防火墙都可以吗?有想过设IP群组,透过twnic提供的IP表作开放
https://rms.twnic.net.tw/twnic/User/Member/Search/main7.jsp?Order=ORG.ID
不过这数量不少,不知道是否可行
2F:→ ddoll288: windows有防火墙啊,但是网段要自己设定 12/15 20:26
这方法是否同上?
3F:→ testPtt: call别人的查ip网站 12/15 23:19
查到单独限制他的网段可以,大量猜密码不好处理,
想尝试做到像是某些游戏只给自己国家IP连入那样,至少可以挡掉大部分攻击。
4F:→ bravomao: 是有厂商在维护一个IP网段所属的资料库,但也是要费用噢 12/15 23:42
5F:→ bravomao: 因为IP的归属其实是会变动的,所以写死并不建议。 12/15 23:43
能理解维护需要的费用不赀,真的没招再考虑这方法
7F:→ coflame: 这软体也许适用,试试看 12/16 00:41
套软体看起来有用!试试看,谢谢
8F:→ freeunixer: 你 rdp 跟 db 不锁合法来源?赌台湾都不会有跳板? 12/16 06:40
RDP会锁来源,DB锁来源的话就不能给任意IP进来查询了对吧?抱歉我对这部分不太理解
9F:→ freeunixer: db 是透过 web 给人查吧.你会直接开 db connect port? 12/16 07:45
可能是朋友开发需求,目前是直接开DB的port给手机app捞取资料,这段要再研究一下
另外,上面coflame版友提到的geo-firewall目前装起来确实有效,刚刚测试时全打勾会
包含虚拟IP,把我自己用RDP连线也阻挡掉了,只能跑去本机解开..
现在只开TW来源,可以看到其他国家来源被阻挡下来的纪录。
※ 编辑: pengyuyu (114.34.159.193), 12/16/2017 08:11:39