在防火墙规则里面如何判断限制每个客户IP发送到服务器的最大数据包?

在防火墙规则里面如何判断限制每个客户IP发送到服务器的最大数据包?在防火墙规则里面如何判断限制多少数据包?谢谢
主要原因是日前我的服务器受到被人疯狂发送数据包到某个服务器开放的特定端口导致服务端程序CPU占有率高死机。(是我的软件有这方面的BUG,但我没有技术,无法修复它)

我想使用防火墙避免被人发包攻击,不过不是要限制线程,而是要判断包数量。比如每秒数据包每个ip连接的数据包每秒不超过500包,在客户机产生疯狂发包的时候能够自动屏蔽该IP。


请问可以使用哪种防火墙用这种功能

windows的IP策略可以做到这一点吗,如何设置?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)