高风险IP库23160条，适合添加ACL规则阻断提高网络安全性

YES东

　　目前互联网上充斥着大量非法链接。其中比较常见有SSH，TELNET，RDP，WINBOX，WEB密码撞库，还有DNS，NTP，MEMCACHE，SSDP等反射放大攻击。但是在很多时候企业又不得不开放以上这些服务，于是只能以开放服务的前提下进行安全防护。
. D( s: K# A  K　　本IP高风险库采用多节点，多地域大数据日志，经过合理的筛选算法将可疑的高风险IP提取出来。使用高风险IP库可有效提高企业网络安全。可对端口扫描，密码撞库，UDP反射攻击等高风险IP行为进行阻断。如果布置在核心出口可以进行全网防护。
　　由于不法分子可能随时更换IP，IP库虽然会定期更新，但是依然处于被动防御的状态，无法做到100%识别阻断。
8 _( ^& O- l5 n: K( m; ]



/ K% Q5 }* G: c( A+ ]  ~

邪恶海盗

这个我觉得意义有限,毕竟IP是可以变动的,而且镇上好多都是共享IP...

escopy

等验证。谢谢分享

zhang260gt

谁帮忙改改   ROIP.cmd
把这些IP加进来
===============
$ O3 l- w7 N8 b2 E我想应该是
, N- r3 r/ K# l* U9 P! Gfor R in (高风险ip库23160条.txt) do 什么什么的吧...
===============
@echo off
title ROIP.cmd
2 _+ g# v# t+ f1 M8 ?color 0B
Set /p ip=请输入你想要Route的IP地址:
cls
( B$ @' {/ P+ V& {2 \" n7 sif /I not "%ip%"=="" (
5 E: J8 }' m0 E  a3 Troute -p add %ip% mask 255.255.255.255 0.0.0.0
set ip=""
! y8 q# a- o( k1 O. b) ELSE (
3 z2 K9 @' f1 R3 |0 d! v4 g- o9 broute print
)
:exit

zhang260gt

@echo off
. l: ?6 e! ~) T5 J# mtitle ROIP.cmd
color 0B
& W' m$ A$ k, G0 t0 m; @for /f %%R in (高风险ip库23160条.txt) do route -p add %%R mask 255.255.255.255 0.0.0.0

xiaoqicool

感谢分享，为了猫粮，所以才一直回复