高风险IP库23160条，适合添加ACL规则阻断提高网络安全性

YES东 · 发表于 2022-9-9 23:00:27

　　目前互联网上充斥着大量非法链接。其中比较常见有SSH，TELNET，RDP，WINBOX，WEB密码撞库，还有DNS，NTP，MEMCACHE，SSDP等反射放大攻击。但是在很多时候企业又不得不开放以上这些服务，于是只能以开放服务的前提下进行安全防护。
　　本IP高风险库采用多节点，多地域大数据日志，经过合理的筛选算法将可疑的高风险IP提取出来。使用高风险IP库可有效提高企业网络安全。可对端口扫描，密码撞库，UDP反射攻击等高风险IP行为进行阻断。如果布置在核心出口可以进行全网防护。
　　由于不法分子可能随时更换IP，IP库虽然会定期更新，但是依然处于被动防御的状态，无法做到100%识别阻断。

邪恶海盗 · 发表于 2022-9-10 09:53:29

这个我觉得意义有限,毕竟IP是可以变动的,而且镇上好多都是共享IP...

escopy · 发表于 2022-9-10 19:09:54

等验证。谢谢分享

zhang260gt · 发表于 2022-10-18 18:22:13

谁帮忙改改 ROIP.cmd
把这些IP加进来
===============
我想应该是
for R in (高风险ip库23160条.txt) do 什么什么的吧...
===============
@echo off
title ROIP.cmd
color 0B
Set /p ip=请输入你想要Route的IP地址:
cls
if /I not "%ip%"=="" (
route -p add %ip% mask 255.255.255.255 0.0.0.0
set ip=""
) ELSE (
route print
)
:exit

zhang260gt · 发表于 2022-10-18 18:39:45

@echo off
title ROIP.cmd
color 0B
for /f %%R in (高风险ip库23160条.txt) do route -p add %%R mask 255.255.255.255 0.0.0.0

xiaoqicool · 发表于 2023-2-10 13:01:50

感谢分享，为了猫粮，所以才一直回复

账号		自动登录	找回密码
密码			注册

高风险IP库23160条，适合添加ACL规则阻断提高网络安全性

本帖子中包含更多资源

浏览过的版块