Ограничение подключений на IP Windows 2008 R2 x64
Здравствуйте, я искал решение для этого, что я хочу сделать, это возможность для меня определить правила брандмауэра, которые будут ограничивать количество подключений к определенным портам с того же IP-адреса источника, я посмотрел в WIPFW, но это не больше поддерживается, и новейшая сборка для x86 не будет работать на моем сервере x64 Windows (после многократных попыток и установки новых источников в Dummy Net IPFW).
К сожалению, это не вариант внешнего брандмауэра, а также возможность запуска виртуальной машины под управлением ОС Linux, которая будет обрабатывать правила iptable на сервере.
Существуют ли какие-либо решения, о которых вы знаете, которые могли бы выполнить то, о чем я прошу, и они были бы совместимы с моей текущей конфигурацией и ограничениями?
Я видел несколько вопросов, которые задают одну и ту же вещь, и они получили неаккуратные ответы или вообще не ответили, наверняка должно быть решение для такой простой функции брандмауэра?
1 ответ
Для IIS, по крайней мере, один вариант - " Динамические ограничения IP", который является поддерживаемым дополнением для IIS 7 от Microsoft. Это функции включают в себя:
Динамическая блокировка запросов с IP-адреса на основе одного из следующих критериев:
- Количество одновременных запросов.
- Количество запросов за период времени.
Его можно установить с помощью установщика веб-платформы и полностью интегрировать с диспетчером IIS 7.0.
Для других сервисов / портов обычно лучше также использовать решение или методику, специфичную для него. Распространенным является запрет ipaddress на некоторое время после нескольких неудачных попыток входа в систему в течение короткого периода времени (например, denyhosts или fail2ban в системах Linux/Unix) для таких служб, как SSH и RDP. Примером для Windows будет ts_block, который делает это для подключений к серверу терминалов.