有一系列 IP 地址不断攻击我的服务器。我已将 IIS 配置为拒绝连接,但我想拒绝连接,甚至不让它到达我的服务器。
我尝试通过入站安全规则下的网络安全组进行配置,但似乎不起作用
规则:
答案1
您没有显示 NSG 中规则的优先级,但我假设您的 http 规则是先创建的,因此优先级低于您的 DOS 规则。优先级较低的规则优先于优先级较高的规则,一旦入站流量与规则(您的 http Any/Any 规则)匹配,则不会处理其他规则。因此,无论出于何种目的,您的 DOS 规则都会被忽略。如果您希望在 http 规则之前处理它们,则需要将它们配置为比 http 规则更低的优先级。
答案2
Windows 防火墙可以将规则应用于 IP 地址范围。
我建议您按照以下步骤操作,最简单的方法是创建一个新的入站规则来阻止所有连接,并将范围设置为您想要阻止的 IP 范围。 以下是使用 GUI 的几个示例。