WEB服务器被CC攻击的症状及CC攻击的防护(2)

    (4).IIS屏蔽IP

　　我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。

    (5).组策略封闭IP段

打开本地安全设置，点“IP安全策略，在本地机器”——创建IP安全策略----下一步---- 名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成， 这个时候就创建了一个名为“阻止”的策略了

　　下面点“IP安全策略，在本地机器”——管理IP筛选器表和筛选器操作----点添加----名称添75.156.25（为了识别最好填写对应的IP段） ----点添加----下一步----源地址选择一个特定的IP子网，IP输入75.156.25.0 子网掩码改为255.255.255.0----下一步---- 目标地址选择我的IP地址----下一步----协议类型为任意----下一步----完成 全部关闭

　　下面点我们开始建立的名为“阻止”的策略，点属性----填加----下一步----下一步网络类型选择所有网络连接----下一步----出现提示点是 ----到IP筛选列表，点中我们刚才创建的名为75.156.25的选项----下一步----选择阻止----下一步到完成、关闭

　　最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了75.156.25开头的网段了