Назад | Перейти на главную страницу

Лучший способ использовать большой черный список IP-адресов для запрета доступа к веб-серверу Windows 2008?

В принципе, я ищу решение, подобное упомянутым в аналогичном (но ориентированном на Linux потоке), расположенном Вот так что я могу запретить доступ к IP-адресам из черного списка. Я специально сосредоточен на отправке мусорных форм на ряд общедоступных веб-сайтов, которые я размещаю, чьи клиенты не хотят использовать CAPTCHA. Почти каждый IP-адрес, по которому я отследил плохую отправку, находится в различных черных списках, которые я проверил, поэтому я ожидаю, что подавляющее большинство моих проблем устраню, просто отклонив эти IP-адреса.

Я нашел 2 инструмента (Peerblock и PeerGuardian), но ни одна из их страниц установки не упоминает конкретно 64-разрядные машины Windows Server 2008.

На странице загрузок Peerblock упоминается установщик для 64-разрядных машин Vista / Windows 7, но меня это немного сбивает с толку по двум причинам: 1) мне было бы лучше, если бы он прямо упомянул Windows Server 2008 и 2) это приводит к я считаю, что программное обеспечение предназначено для использования на личных машинах, и мне нужно решение серверного уровня.

У кого-нибудь есть программные альтернативы, которые можно порекомендовать ... или есть опыт работы с ними на 64-битных компьютерах 2008 года?

Примечание. Я понимаю, что аппаратный брандмауэр - лучшее решение, но у меня возникла срочная необходимость, и я столкнулся с нехваткой средств.

Заранее спасибо.

1) Мне было бы лучше, если бы он прямо упомянул Windows Server 2008 и

Мне кажется, что он либо установится, либо не установится - я не вижу слишком много вероятных сценариев, в которых вы что-нибудь навредите, чтобы попробовать. Раньше я использовал PB для некоторых тестов, и это был плавный процесс (конечно, YMMV).

2) это наводит меня на мысль, что программное обеспечение предназначено для использования на личных машинах, и мне нужно решение серверного уровня.

Если вам нужен динамически обновляемый список из подобных PB или PG, я не вижу, какое там будет решение серверного уровня. Списки либо блокируют IP-адреса, либо нет - были ли другие специфичные для сервера функции, которые вы искали? Особенно, когда вы упомянули, что у вас ограниченный бюджет и что-то нужно СЕЙЧАС.

Я бы посоветовал установить PB, исходя из вашего немедленного желания и отсутствия брандмауэра.

Я не видел приложений, работающих на 64-разрядной версии Vista, которые не запускались бы на 64-разрядной версии Server 2008 (с той же кодовой базой), если только поставщик не ограничивает их только рабочими станциями. PeerBlock упоминает «варианты сервера» в первом абзаце, так что это покрыто.

Базовую блокировку IP можно также выполнить в брандмауэре сервера, но у вас не будет службы динамического обновления.