作者 主題: 關於網路遮罩的設定問題  (閱讀 5450 次)

0 會員 與 1 訪客 正在閱讀本文。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
關於網路遮罩的設定問題
« 於: 2002-01-17 12:37 »
自己本身有架一台實驗性的WEB站,使用WIN2000 Server+IIS,最近發現似乎有人每天下午侵入我的站台,每一次都使用不同的IP,但透過程式的偵測,把每一次的IP都記錄下來後,我到APNIC上找出這些IP都是來自韓國KOREA TELECOM,他們的IP區段是在61.72.0.0到61.85.255.255,我想我的網站韓國人應該也看不懂,所以在IIS中設定存取限制阻擋上列區段的IP連線如下:

類型:電腦群組
網路ID:61.72.0.1
子網路遮罩:61.79.0.0
網路ID:61.80.0.1
子網路遮罩:61.83.0.0
網路ID:61.84.0.1
子網路遮罩:61.85.0.0

我希望這樣的設定可以阻擋上列區段,但不會檔到區段外的其他IP(例如HINET和GIGA都有部分IP位在61.x.x.x中)
我不曉得這樣的設定對不對,總覺得怪怪的,請各位高手幫忙看看到底這樣對不對?以及該如何修正?

謝謝!!

Anonymous

  • 訪客
關於網路遮罩的設定問題
« 回覆 #1 於: 2002-01-17 23:21 »
很多主機入侵個案﹐事實上目標並非是該主機﹐而是拿它做跳板而已。所以﹐不管如何﹐小心為上。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
關於網路遮罩的設定問題
« 回覆 #2 於: 2002-01-18 10:40 »
就算是拿來做跳板,也應該可以擋住它,讓它停在我的機器之外吧!
經過昨天一天,我確定我的設定是不對的,因為它還是進來了。
我知道可以設定網路ID:61.72.0.0,子網路遮罩:255.255.0.0,網路ID:61.73.0.0,子網路遮罩:255.255.0.0 ...,但這樣就等於要設定十多個條件,所以我參考學習網路中的文章自己計算,希望以子網路的概念來設定,但現在確定是錯的,卻無法明確的指出錯在哪裡,可否幫忙一下?

Anonymous

  • 訪客
關於網路遮罩的設定問題
« 回覆 #3 於: 2002-01-18 18:34 »
因為沒接觸過 W2K 的 IIS ﹐不知道它的 acl 是怎麼控制的﹐
如果換成 linux ﹐在 apache 或 tcpwrapper 或 ipfilter 上面都可以將對方擋起來。