背景
说一下背景,公司客户群大部分是中小型客户,整个公司不到10人左右,没有网管,也没有专业的防火墙。然后最近勒索病毒又开始活跃,多家客户服务器中毒,导致数据库被加密,需要做安全防护。
客户的服务器全部是Windows server的系统,用的sql server 数据库,已经禁止了SA的使用;
在win的安全策略里边配置Ip屏蔽太麻烦,不像linux的 iptables 配置灵活简单。毕竟服务器如果没有境外业务的话,linux直接配置屏蔽所有境外IP好了,毕竟大部分都是境外的IP发起的攻击,禁止掉境外IP访问能解决大部分的攻击。当然有境外业务另说。
后来想在路由器里边配置控制访问,一个个的配置也很麻烦,想到用火绒的IP黑名单,简单省事。
数据库被爆破的截图
火绒拦截截图
相关使用和配置网址:
火绒安全软件怎么设置IP黑名单
国内安全厂家提供的IP黑名单
上一条网址的老哥好心分享的部分IP黑名单的腾讯文档链接,感谢
中国科学技术大学 IP黑名单列表