如何在win2008防火墙里设置黑名单

amis 2012-05-13 11:16:30

如题
控制面板\所有控制面板项\Windows 防火墙\高级Windows 防火墙\入站规则中
貌似在“作用域”只可以设置白名单的IP，不能设置黑名单的IP

我查到有个IP地址在夜深的时候，不断的连接过来我的tomcat8080端口，来试admin的密码。我如何将他IP拉黑。如果WIN没有这样的功能，那tomcat有这功能也可以。

...全文

384 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

gxgyj 2012-05-14

打赏
举报

回复

用系统自带的IP安全策略，可以禁止指定的IP连接

怎么配置，google一下

了解 2012-05-14

打赏
举报

回复

楼主，你自己就已经回答了，白名单是可以进入的，黑名单就是不能进入的。你的电脑设置没问题呀。可以考虑用其它软件来解决这处问题吧。

windows 2008批量添加要禁止的黑名单IP到防火墙，用来屏蔽一些垃圾蜘蛛，采集等比效有用。软件很小，就是个批处理程序

禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内（中国）地址集，一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上，容易遭受外网攻击。可以使用该脚本防护，禁止国外地址访问攻击。执行过程：把2个文件上传到服务器任意目录。执行：chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后，即刻生效。如果自己懂的，可以编辑脚本修改自己的黑白名单。

安装方法： 1、下载附件中的压缩包，解压并拷贝mod_dosevasive22.dll到Apache安装目录下的modules目录（当然也可以是其他目录，需要自己修改路径）。 2、修改Apache的配置文件http.conf。添加以下内容 LoadModule dosevasive22_module modules/mod_dosevasive22.so DOSHashTableSize 3097 DOSPageCount 3 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 其中DOSHashTableSize 3097 记录黑名单的尺寸 DOSPageCount 3 每个页面被判断为dos攻击的读取次数 DOSSiteCount 50 每个站点被判断为dos攻击的读取部件(object)的个数 DOSPageInterval 1 读取页面间隔秒 DOSSiteInterval 1 读取站点间隔秒 DOSBlockingPeriod 10 被封时间间隔秒 mod_dosevasive v1.10 什么是mod_dosevasive? mod_dosevasive是一种提供躲避 HTTP DOS/DDOS攻击或暴力强制攻击的apache模块。它同样可以用作网络探测和管理的工具，通过简单的配置，就可以同ipchains（ip链？）防火墙，路由器等设备进行对话。并通过email或系统日志提供报告。发现攻击是通过创建一个内建的IP地址和URIs的动态哈希表来完成，并且阻止同一ip在以下的情况： 1.在同一秒多次请求同一页面 2.对同一child(对象？)作出超过50个并发请求 3.被列入黑名单的ip 这种方式在单点攻击和分布式多点攻击的状况下都能很好工作，但如同其它的防黑软件一样，只是针对于那些对网络带宽和处理器消耗的攻击，所以这就是为什么我们要推荐你将它与你的防火墙和路由器配合使用，因为这样才能提供最大限度的保护。这个模块有一个内建的滤除机制和级别设定，对付不同情况，正因如此合法请求不会受到妨碍，即使一个用户数次连击“刷新”，也不会受到影响，除非，他是故意这样做的。mod_dosevasive完全可以通过apache配置文件来配置，很容易就可以集成到你的web服务器，并且容易使用。 DOSHashTableSize ---------------- 哈希表的大小决定每个子级哈希表的顶级节点数,越多则越可避免反复的查表，但会占据更多内存，如果你的服务器要应付很多访问，那就增大它。The value you specify will automatically be tiered up to the next prime number in the primes list (see mod_dosevasive.c for a list of primes used). DOSPageCount ------------ 规定请求同一页面（URI）的时间间隔犯规的次数，一旦超过，用户ip将被列入黑名单 DOSSiteCount ------------ 规定请求站内同一物件的时间间隔犯规的次数，一旦超过，用户ip将被列入黑名单 DOSPageInterval --------------- 同一页面的规定间隔时间，默认为1秒 DOSSiteInterval --------------- 站内同一物件的时间间隔，默认为1秒 DOSBlockingPeriod ----------------- The blocking period 是规定列入黑名单内ip的禁止时限，在时限内，用户继续访问将收到403 (Forbidden)的错误提示，并且计时器将重置。由于列入黑名单后每次访问都会重新计时，所以不必将时限设置太大。在Dos攻击下，计时器也会保持重置 DOSEmailNotify -------------- 假如这个选项被设置，每个ip被列入黑名单时，都将发送email通知。但有机制防止重复发送相同的通知注意：请确定mod_dosevasive.c (or mod_dosevasive20.c)已正确配置。默认配置是 "/bin/mail -t %s" %s 是email发送的目的地址，假如你是linux或其它使用别的邮箱的操作系统，你需要修改这里 DOSSystemCommand ---------------- 假如设置了此项，当有ip被列入黑名单，指定的系统命令将被执行，此项功能被设计为受攻击时可以执行ip过滤器和其它的工具软件，有内建机制避免对相同攻击作重复反应用 %s 表示黑名单中的ip DOSLogDir --------- 系统日志目录默认"/tmp"目录用作保密机制，仅向一些特权级用户开放 (这里有些不懂，可能翻错了) By default "/tmp" will be used for locking mechanism, which opens some security issues if your system is open to shell users. 在没有特权shell用户时，你应该为apache服务器用户(通常为root)创建一个只可写的文件夹,并在httpd.conf里配置访问权限 WHITELISTING IP ADDRESSES 在1.8版中提供信任ip机制进入信任ip名单的ip它们将不会受到阻止，次功能主要是用于保护软件，scripts，本地搜索，或其它的自动工具对服务器进行大量的资源请求时不会被阻止请确认而不是用在添加客户或其它什么类别的人员，因为这将给本模块进行正常工作带来阻碍信任ip名单应在apache配置文件中添加如下格式的字段（可以是ip段） DOSWhitelist 127.0.0.1 DOSWhitelist 127.0.0.* ip地址后三段可以使用通配符，并且可以各格式复用 TWEAKING APACHE keep-alive项是确保能阻止攻击(至少其中一部分攻击). 但在阻止攻击，发送403页面前，5-10 个页面还是会通过阻止而发送 . 所以你必须设置足够高的MaxRequestsPerChild, 但不是无限,是一个非零的数，默认的MaxRequestsPerChild设定是10000. 这还是将允许少量的攻击进入，但如果你配合防火强使用，将天衣无缝 TESTING 运行 test.pl来测试是否安装成功，如果不是localhost的话，修改其中的服务器地址字段，成功的话在25－50个（取决于你的配置）请求后你将收到403 forbidden回复。

需要.net 4.0 环境需要开启系统防火墙 实现原理：通过监控windows 登录日志,根据配置规则然后操作系统防火墙对目标IP进行拦截,阻止其继续登录. 使用说明：次数阈值：当某个IP 连续登录失败指定次数时，将被加入防火墙黑名单 锁定时长：锁定一个IP的时间，时间到了将移除防火墙 远程桌面端口：指定被限制的IP访问的端口号

XT800企业版是适用于企业的安全、快速的远程控制软件，无需公网IP和特殊网络配置，即可穿透防火墙、内网的限制。应用于为客户做远程技术支持、远程服务器管理、和公司分支机构或门店的远程运维和通讯。远程控制：查看或控制远程电脑、邀请对方查看或控制我的电脑。帐号、授权码访问机制，可在远程电脑前无人的情景下使用。一对多或多对一多人同时远程连接;支持远程重启。联系功能：联系人列表、文本会话、联系人IP、在线状态查看。文件传输：支持大文件(夹)传输、共享、远程电脑文件管理。功能详细介绍：一、远程连接功能： 1. 查看或控制远程电脑。 2.邀请对方查看或控制我的电脑。 3无需公网IP和特殊网络配置，即可穿透防火墙的限制。 4.可通过TCP/IP实现直接LAN连接，软件也适合在无互联网连接的LAN中使用。 5.“支持多种方式连接远程电脑：通过帐号和授权码方式连接远程电脑，无需对方确认，实例：服务器无人值守运维。通过主动发起请求方式连接对方电脑，对方确认即可，实例：主动服务、运维客户。通过对方主动发起请求方式连接，实例：客户请求协助”。 6. “支持多方同时连接：支持一个客服同时远程连接多台电脑，实例：一个客服同时运维多台电脑。支持多客服同时远程控制或共享桌面一台电脑，实例：多个客服协作诊断一个重要客户电脑;或培训场景”。 7.可查看远程计算机系统和软件安装信息，以及当前进程和窗口信息。 8.锁定对方的键盘、鼠标等输入设备：避免双方出现抢光标问题出现。 9.可作为Windows系统服务方式安装和运行。 10.支持远程重启计算机，并能够自动连接到网络(即使在未到登录Windows用户环境)。 11.支持远程计算机处于屏保、锁定状态下使用。 12.远程升级：远程一键自动升级并重连登录。 13.支持剪贴板同步，以及常用的Win组合键。 14.可自动缩放远程控制窗口、也可手动制定显示模式。 15.自适应网络状况，动态调节远控的画面质量，也可手动指定“画质优先”和“速度优先”等模式。二、联系功能： 1.联系人列表：轻松管理所有联系人，支持分组管理，一点即可发起连接。 2.状态管理：可更改自己的当前状态、查看所有联系人的当前查看在线状态。 3.文本聊天：可发送在线或离线消息、并保持历史聊天记录。 4.查看在线联系人IP、版本信息和相关机器信息。 5.设置备注名：方便查找联系人。 6.满意度调查：服务结束后，向客户发起满意度调查，并得之反馈客户是否已提交。三、文件传输和共享功能： 1.文件传输：大容量文件传输，并支持直接发送文件夹，支持断点续传。 2.灵活的文件接收设置：设置默认接收保存路径;设置接收文件是否需要确认等。 3.文件共享：可跨局域网建立类似Windows网上邻居的共享环境，并提供多种文件共享的安全策略，包括文件夹密码保护、按联系人关系或黑白名单等等。 4.远程文件管理功能：管理远程电脑文件，支持上传、下载目录和文件，删除、创建、重命名等操作，可替代传统的FTP服务。 5.文件传输记录保存：无论采用哪种方式发送或接收了任何文件，文件传输记录中均保存了详细记录。四、安全性： 1.通讯数据基于SSL:RSA公开/私有密钥交换和AES 256位会话加密编码，属网银级别加密机制。 2.支持独立虚拟专用网络，安全隔离于公众网络(即便外部人员获得授权码，也无法连接和访问企业内部计算机)。 3.支持动态授权密码，每次运行时自动变换授权码，也可设置固定的私密授权码。 4.采用授权码和登录密码分离机制，并加密存储在用户本地计算机，强化安全保障。 5.灵活的黑、白名单安全策略：可自行控制被访问规则。 6.软件锁定功能：防止无人值守时被非法使用或篡改配置。 7.软件设置专用锁定功能：防止被修改授权码等其他安全配置。五、可用性： 1.内置智能路由策略，能够最近的服务器，加快连接速度和数据转发效率。 2.常规在3-8秒内可连接。 3.自适应网络状况，动态调节远控的画面质量，提升操控的流畅度。 4.高达97%的P2P直连穿透率，优化传输速度。 5.自主研发的图像压缩及编解码技术，可有效减少带宽消耗及画面延迟。 6.消耗带宽小，公网环境下常规带宽需求2~30KB. 7.永久性的唯一伙伴ID,而不是会话ID (就像是QQ号码)。 8.国际键盘支持。 9.排列清晰的用户界面，可实现简单而快速的操作。 10.支持网络代理。 11.自动穿透操作系统的UAC限制，无需特殊设置(Vista/Win7/2008环境下)。六、解决方案：(大型企业参考：协通XT800远程服务平台)。 1、可批量快速部署被控端、设定运维流程、指定运维关系、客服和客户管理、群发消息广播，增加便捷性和可控性。 2、快速部署的XT800远程助手版：可一键求助，企业品牌体现，提升品牌形象。

6,850

社区成员

178,035

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章