服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在Windows Server 2008 R2 Standard上定义空路由
Intereting Posts
SYN洪水仍然是一个威胁? 划分挑战 iptables允许从一个ip的一切 公开一个目录,但隐藏另一个同级目录 如何在双宿主(2个NIC)主机上设置VMWare播放器? 我在哪里可以下载一套完整的bash源代码来解决“shellshock”漏洞 影响多宿主BGP设置的出站路由 用光油剥离Google Cookie 远程应用程序Web连接不工作,可能是由于端口转发 人们使用什么服务器硬件来复制mongodb服务器? 在Windows 2008 x64中使用/ 3GB statup开关只运行Sql Server 2008 x64,好东西? Docker守护进程在CoreOS上不会启动 如何使用Fail2Ban正确解除IP SELinux阻止/ etc / aliases电子邮件pipe道从工作脚本 你如何使用智能卡从Linux机器login到Windows?

如何在Windows Server 2008 R2 Standard上定义空路由

我如何在Windows Server 2008 R2 Standard上定义空路由

我试过了

xxxx是目标ip,我试图阻止
1.1.1.1是不存在的IP
192.168.1.1是默认的gw 192.168.1.254是在同一子网上不存在的ip

路由添加xxxx掩码255.255.255.255 1.1.1.1
路由添加xxxx掩码255.255.255.255 1.1.1.1 if 1
路由添加xxxx掩码255.255.255.255 192.168.1.1
路由添加xxxx掩码255.255.255.255 192.168.1.1如果1
路由添加xxxx掩码255.255.255.255 192.168.1.254
路由添加xxxx掩码255.255.255.255 192.168.1.254 if 1

没有任何工作 Ping还在工作,其他连接还在工作。

首先删除以前添加的所有路线。 然后做route print并在输出的第一部分检查软件环回接口的接口号(我想你的情况下,它不是数字1)

然后添加以下路线: 

 route add xxxx mask 255.255.255.255 gggg if L

哪里:

  • xxxx是要阻止的IP地址
  • gggg是你当前默认网关的IP地址
  • L是软件环回接口的接口号

你为什么不使用防火墙。 您可以定义入站或出站规则,并阻止从/到该地址的所有连接。 您必须打开高级防火墙:入站连接新build规则自定义所有程序在协议中,select任意放置要阻止的networking的地址。

我认为这是阻止地址的最佳select

我用这种方式来阻止人们试图破解我们的数据库服务器,我创build了一个应用程序来检查IP地址,这些IP地址使用错误的凭据进行了如此多的数据库连接,并自动将这些IP添加到阻塞路由中。 我不是一个networking专家,我基本上是程序员,但这确实阻止了黑客,他放弃了。 手动做这件事是不可能的,因为他正在改变他用来试图破解服务器的IP。 我无法用我们的防火墙做到这一点