主題: 關於網路遮罩的設定問題

[...]

自己本身有架一台實驗性的WEB站，使用WIN2000 Server+IIS，最近發現似乎有人每天下午侵入我的站台，每一次都使用不同的IP，但透過程式的偵測，把每一次的IP都記錄下來後，我到APNIC上找出這些IP都是來自韓國KOREA TELECOM，他們的IP區段是在61.72.0.0到61.85.255.255，我想我的網站韓國人應該也看不懂，所以在IIS中設定存取限制阻擋上列區段的IP連線如下：

類型：電腦群組
網路ID：61.72.0.1
子網路遮罩：61.79.0.0
網路ID：61.80.0.1
子網路遮罩：61.83.0.0
網路ID：61.84.0.1
子網路遮罩：61.85.0.0

我希望這樣的設定可以阻擋上列區段，但不會檔到區段外的其他IP（例如HINET和GIGA都有部分IP位在61.x.x.x中）
我不曉得這樣的設定對不對，總覺得怪怪的，請各位高手幫忙看看到底這樣對不對？以及該如何修正？

謝謝！！

[Anonymous]

很多主機入侵個案﹐事實上目標並非是該主機﹐而是拿它做跳板而已。所以﹐不管如何﹐小心為上。

[...]

就算是拿來做跳板，也應該可以擋住它，讓它停在我的機器之外吧！
經過昨天一天，我確定我的設定是不對的，因為它還是進來了。
我知道可以設定網路ID：61.72.0.0，子網路遮罩：255.255.0.0，網路ID：61.73.0.0，子網路遮罩：255.255.0.0 ...，但這樣就等於要設定十多個條件，所以我參考學習網路中的文章自己計算，希望以子網路的概念來設定，但現在確定是錯的，卻無法明確的指出錯在哪裡，可否幫忙一下？

[Anonymous]

因為沒接觸過 W2K 的 IIS ﹐不知道它的 acl 是怎麼控制的﹐
如果換成 linux ﹐在 apache 或 tcpwrapper 或 ipfilter 上面都可以將對方擋起來。