Как лучше всего заблокировать IP-адрес страны (полностью заблокировать многие страны), чтобы запретить доступ к веб-сайту asp.net, работающему на Windows Server 2008? В настоящее время модуль в IIS блокирует IP-адреса страны, но я не думаю, что это лучший способ сделать это, поскольку запрос уже достигает IIS и потребляет его ресурсы. Я ищу другие альтернативы для блокировки IP-адресов страны (диапазоны IP-адресов исчисляются тысячами) в брандмауэре Windows. Будет ли брандмауэр Windows ограничивать производительность при фильтрации тысяч IP-адресов? Кто-нибудь знает, как легко справиться с такой ситуацией?
Если вы хотите заблокировать их, но вас беспокоят используемые ресурсы, даже если брандмауэр отклоняет запрос, тогда вам придется попросить своего интернет-провайдера сделать это в восходящем направлении. Другого пути нет.
И чтобы вы знали, если вас беспокоит DDoS-атака или что-то подобное, как это сделать? является чтобы ваш интернет-провайдер заблокировал его на магистрали.
Вместо этого вы должны блокировать это на краю своей сети через корпоративный брандмауэр. Если вы не несете ответственности за это, обратитесь к той команде, которая есть.
Если вы несете ответственность, вам необходимо изучить, как это сделать для вашего конкретного брандмауэра.
Например, у Cisco есть отличный блог по этому поводу со ссылками / подробностями: http://blogs.cisco.com/security/block-a-country-with-my-cisco-router-or-firewall/
Если вы уже достаточно блокируете его с помощью простого блока диапазона IP-адресов в IIS, то вместо этого передайте эти знания в брандмауэр.