如何在 Windows Server 2008 R2 Standard 上定义空路由?
我试过了
xxxx 是我要阻止的目标 ip
1.1.1.1 是不存在的 ip
192.168.1.1 是默认网关 192.168.1.254 是同一子网上不存在的 ip
路由添加 xxxx 掩码 255.255.255.255 1.1.1.1
路由添加 xxxx 掩码 255.255.255.255 1.1.1.1 如果 1
路由添加 xxxx 掩码 255.255.255.255 192.168.1.1 路由添加 xxxx 掩码
255.255.255.255 192.168.1.1 如果 1路由添加 xxxx 掩码
255.255.255.255 192.168.1.254
路由添加 xxxx 掩码 255.255.255.255 192.168.1.254 如果 1
什么都没起作用。Ping 仍然有效,其他连接仍然有效。
答案1
首先删除之前添加的所有路由。然后执行route print并在输出的第一部分检查软件环回接口的接口号(我猜你的情况不是 1 号)
然后添加以下路线:
route add x.x.x.x mask 255.255.255.255 g.g.g.g if L
在哪里:
- xxxx 是您要阻止的 IP 地址
- gggg 是您当前默认网关的 IP 地址
- L 为软件环回接口的接口号
答案2
路线-p添加172.16.0.0掩码255.255.0.0 0.0.0.0
目标 (0.0.0.0) 是“未配置”的 IP 地址或无处可去的路由。结果,主机将无法与私有地址块 172.16.0.0/16 中的任何内容进行通信。如果您在同一地址范围内有另一条更具体的路由,则更具体的路由优先。例如,还有此路由:
路由 -p 添加 172.16.20.0 掩码 255.255.255.0 (网关 ip)
...将允许主机与该范围内的任何 IP 地址 (172.16.20.0/24) 进行通信,但继续阻止 172.16.0.0/16 中的任何其他地址。
穷人的防火墙……
答案3
为什么不使用防火墙。您可以定义入站或出站规则并阻止来自/到该地址的所有连接。您必须打开高级防火墙:入站连接新规则自定义所有程序在协议中选择任何输入您要阻止的网络地址。
我认为这是阻止地址的最佳选择
答案4
我曾使用这种方法阻止试图入侵我们数据库服务器的人,我创建了一个应用程序来检查使用错误凭据建立过多数据库连接的 IP,并自动将这些 IP 添加到阻止路由。我不是网络专家,我基本上是一名程序员,但这确实阻止了黑客,他放弃了。手动执行此操作是不可能的,因为他正在更改他用来尝试入侵服务器的 IP。我无法使用我们的防火墙执行此操作