我们目前正在遭受 DDOS 攻击,并将 DDOS 缓解外包给 BlockDOS.net。问题是他们希望我阻止除他们的 IP 地址之外的所有端口 80/443 流量。
如果我在 Windows 防火墙高级安全中阻止所有内容,则无法通过允许来覆盖它。
我该如何阻止除其 IP 之外的所有其他 IP 地址(在端口 80 和 443 上)?
答案1
Windows 防火墙默认阻止入站流量。因此,请删除端口 80 和 443 上所有允许入站流量的规则,然后重新创建允许所需 IP 地址流量的规则。
另外,考虑给自己买一个硬件防火墙。每次看到有人不装防火墙就直接在互联网上访问他们的服务器,我心里都会有点难受。