大家好，若以windows server架RDP、DB只給台灣本島用，要如何阻絕海外IP嘗試猜密碼呢？ 會這樣問是因為主機測試上線幾天一直被海外連線猜密碼，滿滿的登入失敗事件， 雖暫時沒有被登入惡搞，但這樣還是會讓主機忙碌，反查IP多半是南非之類的海外IP 查過有可能的方式是 1..htaccess 封鎖某國家IP網段，這招看來只能封鎖web服務 2.geoip加上套件，這方式似乎也是用來限制不讓對方上web 3.付錢租線路，保證只能給台灣本島IP連線 個人架設經費有限，租機房不太可行，請問是否能透過軟體設定？ 或是採買價格較低廉的硬體防火牆達到這個需求呢？謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.159.193 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1513336446.A.FBE.html 任意品牌防火牆都可以嗎？有想過設IP群組，透過twnic提供的IP表作開放 https://rms.twnic.net.tw/twnic/User/Member/Search/main7.jsp?Order=ORG.ID 不過這數量不少，不知道是否可行 這方法是否同上？ 查到單獨限制他的網段可以，大量猜密碼不好處理， 想嘗試做到像是某些遊戲只給自己國家IP連入那樣，至少可以擋掉大部分攻擊。 能理解維護需要的費用不貲，真的沒招再考慮這方法 套軟體看起來有用！試試看，謝謝 RDP會鎖來源，DB鎖來源的話就不能給任意IP進來查詢了對吧？抱歉我對這部分不太理解 可能是朋友開發需求，目前是直接開DB的port給手機app撈取資料，這段要再研究一下 另外，上面coflame版友提到的geo-firewall目前裝起來確實有效，剛剛測試時全打勾會 包含虛擬IP，把我自己用RDP連線也阻擋掉了，只能跑去本機解開.. 現在只開TW來源，可以看到其他國家來源被阻擋下來的紀錄。 ※ 編輯: pengyuyu (114.34.159.193), 12/16/2017 08:11:39