您好,我一直在寻找此问题的解决方案,我想要实现的是能够定义防火墙规则,以限制来自同一源 IP 地址到某些端口的连接数量,我研究了 WIPFW,但它不再受支持,并且 x86 的最新版本无法在我的 x64 Windows 服务器上运行(在尝试多次并在 Dummy Net IPFW 上安装新源后)。
不幸的是,外部防火墙解决方案不是一个选择,运行运行 Linux 操作系统的虚拟机来处理服务器上的 iptable 规则也不是一个选择。
您是否知道任何解决方案可以满足我的要求并且与我当前的配置和限制兼容?
我看到过一些问同样问题的问题,但他们得到的答复都不尽如人意,甚至根本没有答复,这么简单的防火墙功能肯定有解决方案吧?
答案1
对于 IIS 至少有一个选项是动态 IP 限制这是 Microsoft 为 IIS 7 提供支持的插件。其功能包括:
根据以下任一标准动态阻止来自 IP 地址的请求:
- 并发请求的数量。
- 一段时间内的请求数量。
它可以与Web 平台安装程序并与IIS 7.0 Manager完全集成。
对于其他服务/端口,通常最好也使用特定于它的解决方案或技术。一种常见的方法是,在短时间内多次登录失败后,暂时禁止某个 IP 地址(如 Linux/Unix 系统上的 Denyhosts 或 Fail2ban),用于 SSH 和 RDP 等服务。Windows 的一个示例是ts_block它用于终端服务器连接。