在 Windows 2008 的本地安全策略中阻止 IP 列表的最有效方法是什么?
理想情况下,我希望阻止 IP 所属的子网。那么我应该阻止哪些 IP 子网?
答案1
这更多的最有效的方法是在 Windows 防火墙中阻止它们。这与本地安全策略无关,除了可能将防火墙规则推送到多台 Windows 计算机。该策略的路径是计算机配置 >> 管理模板 >> 网络 >> 网络连接 >> Windows 防火墙。
这最多最有效的方法是在硬件防火墙处阻止它们。也就是说,如果它们对整个网络构成威胁,而不仅仅是少数特定的 Windows 机器。我更喜欢将这样的全面规则转移到硬件上,而不是增加主机的负担。从管理上来说,这也更容易管理。
最后,你不能了解各个提供商或拥有该 IP 空间的单个提供商如何对这些 IP 地址进行子网划分。如果您喜欢冒险,您可以直接阻止 175.44。。,175.42。。等空间,希望没有人合法被屏蔽。