作者JCC (JCC )
看板Network
标题[技术] 请问如何封锁中国IP
时间Sat Mar 17 09:27:21 2012
有系统必需使用远端桌面连线使用
最近发现被人一直企图想进去 IP当然都是中国的
这个东西基本上用的人都在台湾 或者可以说都是中华电信的
那我要怎样可以有效封锁呢?
想要以下几种封锁法
1.锁中国的IP
2.锁台湾以外的IP
3.锁中华电信以外的IP
哪一种锁法比较简单呢 哪边查的到IP列表?
我的防火墙是 FORTIGATE 80C
另外就是 WINDOWS 2000的 TERMINAL 有没可加强安全性的方法? 除了密码设长一点..
还有就是 有没有可能某段IP特别会惹人来攻击啊
最近换线路 换了IP 这段IP被攻击的超惨的~
这样可以请中华电信给我换IP吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.32.128.190
1F:→ blueoick:在router上设ACL 03/17 09:40
2F:推 liskenny:全锁然後只开放能使用的网段 03/17 09:43
3F:→ JCC:全锁只开中华电信的IP的话 该怎麽知道中华电信有哪些IP呢? 03/17 10:02
4F:→ JCC:有没办法在WINDOWS 2000下设同一个IP登入几次失败就封一段时间 03/17 10:03
5F:推 swinds24:根本的解决办法还是要做好资安防护, 换了IP也是一样会有 03/17 11:55
6F:→ swinds24:被攻击的情况出现!!! 03/17 11:55
7F:推 bestpika:老实说怎麽锁都没用啦...密码设复杂一点才是真的 03/17 14:30
8F:→ bestpika:不然就是把机器放在内网然後要先经过VPN才能进去 03/17 14:31
9F:→ bestpika:不然机器3389只要开着人家拿软体扫到有开就会开始try了 03/17 14:32
10F:→ JCC:请问 被TRY的话 除非是猜对密码 不然应该是没有搞头的对吧 03/17 17:33
11F:→ JCC:这我知道 设VPN是个方法 但目前想先用简单一点的方法去弄 03/17 17:59
12F:→ JCC:请问FORTIGATE 80C 50/5M固6 一次十几个人连VPN撑的住吗? 03/17 18:00
13F:推 bestpika:没猜对当然没搞头,除非有别的洞(0day之类)可以让他钻 03/17 19:50
14F:→ bestpika:单纯远端桌面当然撑得住 03/17 19:51
15F:推 zaknafein:今天你挡中国的 明天要挡俄罗斯 後天要挡美国..算了吧 03/17 20:41
16F:→ laoh:一般都是白名单正面表列比较快.. 03/17 21:31
17F:→ BENBENnet:把远端桌面port改掉不就好了 03/18 07:21
18F:→ BENBENnet:TWNIC RMS可以查IP代理发放单位和网段 03/18 07:24
19F:→ BENBENnet:不过如果是直接向APNIC申请的就看不到了 03/18 07:24
20F:→ JCC:了解了 感谢各位 03/18 09:11
21F:→ JCC:那有没软体或WINDOWS本身可以让LOGIN几次失败就拒绝连线一阵子 03/18 09:20
22F:→ JCC:防火墙能不能设hinet.net的才能上呢?hinet的ip都有domain name 03/18 10:19
23F:→ laoh:windows本身机码调一下就可以,但是不是锁ip是锁帐号 03/18 12:45
24F:→ Non:你的做法真是..crazy 03/18 21:03
25F:→ JCC:我知道这方法颇蠢 只想救急一下嘛 看来还是弄VPN或各分支点IP 03/19 15:22
26F:→ JCC:比较有意义 另外就是如果把terminal的port改成别的有意义吗?? 03/19 15:22
27F:→ birdy590:远端桌面这种东西要讲究安全应该是正面表列比较简单 03/20 10:32
28F:→ birdy590:确定安全的网段才可以连 临时在外面需要用再靠 VPN 03/20 10:33
29F:→ birdy590:不然网路上随时都有一缸子的 bot 在扫 扫到就会开始 try 03/20 10:34
30F:推 sssxyz:ip列表? 可以参考ip geo location database 是参考用喔 03/22 00:26
31F:推 bestpika:改port用途不大...扫port的很多都从头扫到尾 03/25 19:05