禁IP一点心得
禁IP时如果分不清什么IP该禁止的时候,可以观察防火墙状态(更新过IP规则的朋友)如果防火墙报警时记下IP去
www.ip138.com查询,如不是网站地址或是信任的地址禁掉。
在防火墙-系统信息中查看是否有显示为木马的连接同样禁止。
为防止病毒以服务的方法绕过防火墙请直接将IP加入黑名单;有问题时再放行。
也可以用ping 网址、nslookup 网址进行判断不能正常解析的为非法IP禁止即可。
如果有网页正常但自已并没有使用该网页同样禁掉。。。这种情况通常为搜索网站。因为有的搜索网站可能会搜索到位于你机算机上的文件也有可能是升级所置。
还有个麻烦的办法:防火墙-访问控制-选择要排外的程序设为自定义(不要设置规则)然后运行程序当防火墙提示后一个个排除。排除时可先允许再拒绝、一般木马网页会先和你连接再启用木马程序。因此先允许当再次连接该网址时防火墙会提示有木马连接。有时连接正常网页时也会提示有木马如:瑞星/本人认为多半是用户电脑中毒;原因可能是连接网络时为:本机-木马网页-瑞星.
建议禁掉:192.168.0.0.-192.168.255.255、10.16.0.0-10.16.255.255、255.255.255.255 等局域网地址有要连接的IP加入白名单或可信区。对于本机IP可以不用考虑,我想防火墙不会把自已也禁止吧。
