Что было бы наиболее эффективным способом заблокировать список IP-адресов в локальной политике безопасности Windows 2008?
В идеале я бы хотел заблокировать подсеть, к которой принадлежат IP-адреса. Какие IP-подсети мне тогда следует блокировать?
В Больше эффективный способ - заблокировать их в брандмауэре Windows. Это не имеет ничего общего с локальной политикой безопасности, кроме, возможно, распространения правила брандмауэра на несколько компьютеров Windows. Путь к этой политике: Конфигурация компьютера >> Административные шаблоны >> Сеть >> Сетевые подключения >> Брандмауэр Windows.
В большинство эффективный способ - заблокировать их на вашем аппаратном брандмауэре. То есть, если они представляют угрозу для всей сети, а не только для нескольких конкретных компьютеров Windows. Я предпочитаю переложить такие правила очистки на оборудование и не перегружать мои хосты. Так же проще управлять с административной точки зрения.
Наконец, вы не могу знать, как эти IP-адреса разделены на подсети различными поставщиками или одним поставщиком, которому принадлежит это IP-пространство. Если вы любите приключения, вы можете просто заблокировать 175.44.., 175,42..и т.д. пространство и надежда, что никто законный не заблокирован.