PTT職涯區 / MIS (IT資訊人員)

[請益] 如何做到自建服務僅供台灣IP連線?

看板MIS (IT資訊人員)作者 (大芃)時間6年前 (2017/12/15 19:14), 6年前編輯推噓0(009)
留言9則, 6人參與, 6年前最新討論串1/1
大家好,若以windows server架RDP、DB只給台灣本島用,要如何阻絕海外IP嘗試猜密碼呢? 會這樣問是因為主機測試上線幾天一直被海外連線猜密碼,滿滿的登入失敗事件, 雖暫時沒有被登入惡搞,但這樣還是會讓主機忙碌,反查IP多半是南非之類的海外IP 查過有可能的方式是 1..htaccess 封鎖某國家IP網段,這招看來只能封鎖web服務 2.geoip加上套件,這方式似乎也是用來限制不讓對方上web 3.付錢租線路,保證只能給台灣本島IP連線 個人架設經費有限,租機房不太可行,請問是否能透過軟體設定? 或是採買價格較低廉的硬體防火牆達到這個需求呢?謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.159.193 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1513336446.A.FBE.html
12/15 19:48, 6年前 , 1F
一般防火牆放前面,設定僅台灣ip可以連就好了,很簡單
12/15 19:48, 1F
任意品牌防火牆都可以嗎?有想過設IP群組,透過twnic提供的IP表作開放 https://rms.twnic.net.tw/twnic/User/Member/Search/main7.jsp?Order=ORG.ID 不過這數量不少,不知道是否可行
12/15 20:26, 6年前 , 2F
windows有防火牆啊,但是網段要自己設定
12/15 20:26, 2F
這方法是否同上?
12/15 23:19, 6年前 , 3F
call別人的查ip網站
12/15 23:19, 3F
查到單獨限制他的網段可以,大量猜密碼不好處理, 想嘗試做到像是某些遊戲只給自己國家IP連入那樣,至少可以擋掉大部分攻擊。
12/15 23:42, 6年前 , 4F
是有廠商在維護一個IP網段所屬的資料庫,但也是要費用噢
12/15 23:42, 4F
12/15 23:43, 6年前 , 5F
因為IP的歸屬其實是會變動的,所以寫死並不建議。
12/15 23:43, 5F
能理解維護需要的費用不貲,真的沒招再考慮這方法
12/16 00:40, 6年前 , 6F
12/16 00:40, 6F
12/16 00:41, 6年前 , 7F
這軟體也許適用,試試看
12/16 00:41, 7F
套軟體看起來有用!試試看,謝謝
12/16 06:40, 6年前 , 8F
你 rdp 跟 db 不鎖合法來源?賭台灣都不會有跳板?
12/16 06:40, 8F
RDP會鎖來源,DB鎖來源的話就不能給任意IP進來查詢了對吧?抱歉我對這部分不太理解
12/16 07:45, 6年前 , 9F
db 是透過 web 給人查吧.你會直接開 db connect port?
12/16 07:45, 9F
可能是朋友開發需求,目前是直接開DB的port給手機app撈取資料,這段要再研究一下 另外,上面coflame版友提到的geo-firewall目前裝起來確實有效,剛剛測試時全打勾會 包含虛擬IP,把我自己用RDP連線也阻擋掉了,只能跑去本機解開.. 現在只開TW來源,可以看到其他國家來源被阻擋下來的紀錄。 ※ 編輯: pengyuyu (114.34.159.193), 12/16/2017 08:11:39
更多 pengyuyu 的文章
文章代碼(AID): #1QCwv--- (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 pengyuyu 的文章
文章代碼(AID): #1QCwv--- (MIS)