Windows Server 2019 DDOS攻击处理_windows iis 防止ddos

1. 最近由于二级域名使用URL转发的需要在Server端开放了一个端口，突然某天服务器死机。

查看IIS的日志，发现大量的恶意ip访问该端口，日志文件暴涨。

在尝试网Windows防火墙、IIS的IP地域限制无法满足我的需求之后，选择使用IP安全策略拦截恶意访问的IP。

开启Windows防火墙的拦截会使URL的隐性转发失效，转发被拦截（动态IP）。

IIS的IP地域限制只能限制恶意IP的访问(还是会返回404)，并不能处理宽带被恶意占用的问题。

使用IP安全策略拦截恶意访问的IP段，可以很好的拦截这些恶意IP的网络访问。

运行secpol.msc 或打开windows管理工具目录下的本地安全策略

然后新建IP安全策略，按照向导一步步完成即可。

之后添加IP安全规则，按照向导进入到IP筛选器列表后，添加IP筛选器，按照向导进入到IP流量源

之后的添加操作选择阻止，最后应用这个拦截策略即可。

2 . 最后关于IP地址和子网的输入方式：最新的IP拦截策略已经没有了子网掩码的输入框，改为如下图的IP地址和子网输入方式

IP地址/数字 ：IP地址斜杠后的数字表示子网掩码中有多少个1。

列如：子网掩码 255.255.0.0  则对应数字 16