IPごとの接続の制限Windows2008 R2 x64
こんにちは私はこれに対する解決策を探していました、私が達成したいのは同じ送信元IPアドレスからの特定のポートへの接続の量を制限するファイアウォールルールを定義する機能です、私はWIPFWを調べましたが、そうではありませんサポートが終了し、x86の最新ビルドがx64 Windowsサーバーで機能しなくなります(何度も試行し、ダミーネットIPFWに新しいソースをインストールした後)。
残念ながら、外部ファイアウォールソリューションはオプションではありません。また、サーバー上でiptableルールを処理するLinuxOSを実行する仮想マシンを実行するオプションもありません。
私が求めていることを実行でき、現在の構成と制限と互換性があることを知っているソリューションはありますか?
私は同じことを尋ねるいくつかの質問を見ました、そしてそれらは鈍い応答を受け取ったか、まったく応答を受け取りませんでした、確かにそのような単純なファイアウォール機能に対する解決策があるに違いありませんか?
IISの場合、少なくとも1つのオプションは 動的IP制限 です。これはMicrosoftのIIS 7でサポートされているアドオンです。機能は次のとおりです。
次のいずれかの基準に基づいて、IPアドレスからの要求を動的にブロックします。
- 同時リクエストの数。
- 一定期間におけるリクエストの数。
Web Platform Installer でインストールでき、IIS 7.0Managerと完全に統合されます。
他のサービス/ポートについては、通常、それに固有のソリューションまたは手法を使用することをお勧めします。一般的なものは、SSHやRDPなどのサービスのログイン試行が短期間で何度か失敗した後(Linux/Unixシステムのdenyhostsやfail2banなど)、しばらくの間IPアドレスを禁止することです。 Windowsの例は ts_block で、これはターミナルサーバー接続に対して行います。