相信很多人跟兔源码一样会遇到很多ddos及CC攻击,
特别是阿里云服务器可以查看到大量的ip段,如123.1.2.1,123.1.2.2,123.1.2.3等等,
那么下面就教大家如何批量禁止ip段吧,适当增加服务器及网站安全性!
1、远程链接登入到网站桌面:开始——运行——输入mstsc——确定
win服务器下设置禁止ip段及ip的方法,MSTSC远程链接方法
2、输入服务器ip——输入服务器密码——确定链接
3、桌面找到iis服务管理器——双击打开
4、单击服务器端点击(如果只为单独网站禁止某些ip访问请在网站列表站单击对应网站即可,兔源码推荐大家选择服务器端,这样可以让服务器上所有的网站都禁止恶意的ip)
5、双击ip地址和域限制——空白处右击添加拒绝条目...——选择ip地址范围并舒服掩码或前缀——确定
双击ip地址和域限制
空白处右击添加拒绝条目...
选择ip地址范围并舒服掩码或前缀
举个例子:
CC攻击iP如下:
120.31.2.1
120.31.2.4
120.31.2.52
120.31.2.63
120.31.2.180
120.31.2.74
120.31.2.36
他们的ip地址范围在120.31.2.XXX中(XXX表示255以内的任何数字),
那么我们取120.31.2.0 ,如何是ip地址范围在120.31.3.XXX 那么我们取120.31.3.0(以此类推)
掩码或前缀可取:
1、255.255.255.0 (代表为120.31.2.0中 0后面255以内的任何数字)推荐
2、255.255.0.0 (代表为120.31.2.0中 2和0后面255以内的任何数字)不推荐
|