В настоящее время мы проходим через DDOS-атаку и поручили BlockDOS.net устранение последствий DDOS-атак. Проблема в том, что они хотят, чтобы я заблокировал весь трафик портов 80/443, кроме их IP-адреса.
Если я заблокирую все в расширенной безопасности брандмауэра Windows, я не смогу отменить это с помощью разрешения.
Как мне заблокировать все, кроме их IP, для этого одного локального IP-адреса на портах 80 и 443?
Брандмауэр Windows по умолчанию блокирует входящий трафик. Поэтому удалите все разрешающие правила для входящего трафика на портах 80 и 443, а затем заново создайте правило, разрешающее трафик для нужного IP-адреса.
Кроме того, подумайте о приобретении аппаратного брандмауэра. Небольшая часть меня умирает внутри каждый раз, когда я вижу, что кто-то делает свой сервер напрямую доступным в Интернете без брандмауэра.