阻止国家/地区 IP(完全阻止多个国家/地区)以拒绝访问在 Windows Server 2008 上运行的 asp.net 网站的最佳方法是什么?目前 IIS 中的模块正在阻止国家/地区 IP,但我不认为这是最好的方法,因为请求已经到达 IIS 并消耗其资源。我正在寻找其他替代方案来阻止 Windows 防火墙中的国家/地区 IP(IP 范围以千计)。Windows 防火墙会成为过滤数千个 IP 的性能瓶颈吗?有人知道轻松管理和处理这种情况的最佳模式吗?
答案1
如果您想阻止它们,但又担心即使防火墙拒绝请求也会占用资源,那么您必须要求您的 ISP 进行上游操作。没有其他办法。
你知道,如果你担心的是 DDoS 或类似攻击,正确的做法是是让您的 ISP 在主干网上阻止它。
答案2
您应该在网络边缘通过公司防火墙阻止此问题。如果您不对此负责,那么请与相关团队联系。
如果您是负责人,您将需要研究如何针对您的特定防火墙执行此操作。
例如,思科有一个很棒的博客,其中包含链接/详细信息:http://blogs.cisco.com/security/block-a-country-with-my-cisco-router-or-firewall/
如果您已经使用 IIS 中的简单 IP 范围阻止对其进行了充分阻止,那么请将该知识向上传输到防火墙。