windows系统防火墙如何限制IP访问

对于大部分使用服务器的用户来说，最基础的防护只做到了修改远程端口、修改远程密码，但是这些操作只能保证自己的香港服务器不容易被入侵，但是遇到一些ddos攻击、cc攻击时，却无法做到其他的有效防御。

当我们遇到攻击时，一般是建议大家使用安全软件来进行防御，但是这种方法对于一些低配置的机器来说，安装安全软件以后，无疑会加大对系统资源的消耗，导致操作机器时非常的卡顿，那么当我们不想增加服务器成本时，但是有需要做一定防御，这时我们就可以通过设置系统防火墙来进行防御。

这里的防火墙本身就是系统自带的，所以使用时不会加大消耗系统资源。

在Windows系统中，如何通过系统防火墙来限制IP访问，达到防御攻击的效果？

首先，我们需要了解下ddos攻击及cc攻击的实际工作原理。

对于cc攻击来说，它是攻击者通过手里的机器IP来正常访问目标服务器的域名网站，当它不间断的访问时，就会消耗目标服务器的宽带，一直到将目标的宽带消耗完毕，将正常的用户访问堵在站点外部，达到攻击的效果，通常来说cc攻击只能将IP消耗完。

而ddos攻击也是使用IP来访问目标服务器，但是它的访问不是单纯的将宽带消耗完，而是具有破坏性的，它在攻击服务器的同时，对服务器所在交换机的宽带接口也有攻击，如果攻击量巨大的话，可能会导致整个交换机下的所有机器瘫痪从而无法连接使用。

通过上述的讲解后，可能大家会发现这两种的攻击类型都是通过IP来访问来进行的，那么我们就可以利用它的特点来防御，只要限制这些攻击IP，他们无法访问到自身服务器。

接下来我们就给大家介绍下如何限制IP访问，

这里就以win7系统为例介绍，

点击系统开始，在搜索框中输入防火墙，找到并打开高级安全Windows防火墙，然后点击入站规则，右上方新建规则，之后选择自定义--下一步，

然后选择程序是可以选择所有程序，也可以设置单独的程序，为了有效防御，建议选择所有程序，

继续下一步，默认下一步，然后到作用域时，在此规则应用于哪些远程IP地址这里，

勾选下列IP地址，然后将攻击IP添加上，

之后确定下一步，然后选择阻止连接下一步，

默认再下一步，最后添加一个名称点击完成即可。

这样我们就将IP限制访问了，后续如果需要继续添加IP，可以找到这个规则，右击属性打开对话框，在作用域中继续添加需要禁止的IP。

本文题目：windows系统防火墙如何限制IP访问？
浏览路径：https://www.cdcxhl.com/hangye/fwqtg/n8124.html

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联