以下是配置防火墙以阻止特定 IP 地址访问传奇私人服务器服务端的方法:
**一、使用 Windows Server 内置防火墙(适用于 Windows 系统架设的服务端)**
1. **打开 Windows Defender 高级安全防火墙**:
- 可以通过“开始”菜单搜索“Windows Defender 高级安全防火墙”并打开它。
2. **创建新的入站规则**:
- 在左侧导航栏中,选择“入站规则”,然后在右侧的操作面板中点击“新建规则”。
- 选择“自定义”并点击“下一步”。
- 在“程序”页面,选择“所有程序”(因为我们是要对 IP 地址进行限制,而不是针对特定程序),然后点击“下一步”。
- 在“协议和端口”页面,根据传奇私人服务器服务端使用的协议(通常为 TCP 或 UDP)和端口进行选择,输入相应的端口号,如登录端口 7000 和游戏端口 7100 等,然后点击“下一步”。
- 在“范围”页面,在“远程 IP 地址”部分,选择“下列 IP 地址”,点击“添加”。
- **添加要阻止的 IP 地址**:
- 输入你想要阻止的特定 IP 地址,例如“192.168.1.100”,可以添加多个 IP 地址,每个 IP 地址添加一次。添加完成后,点击“下一步”。
- 在“操作”页面,选择“阻止连接”,然后点击“下一步”。
- 在“配置文件”页面,根据服务器的网络环境选择“域”“专用”“公用”或它们的组合,点击“下一步”。
- 为该规则命名(例如“传奇私人服务器阻止特定 IP 规则”)并添加描述,最后点击“完成”。
**二、使用第三方防火墙软件(以安全狗为例)**
1. **安装和打开安全狗软件**:
- 从安全狗的官方网站下载适用于 Windows Server 系统的版本,并按照安装向导进行安装。
- 打开已安装好的安全狗软件,找到“网络防火墙”或“IP 防护”等相关功能模块。
2. **设置 IP 黑名单**:
- 在“IP 防护”功能下,找到“IP 黑名单”选项卡,点击“添加”。
- 输入要阻止的 IP 地址,如“192.168.1.100”,可以添加多个 IP 地址,将这些 IP 地址添加到黑名单中,它们将被禁止访问服务器。
- 你可以设置高级选项,例如设置黑名单的有效时间,如果是暂时要阻止某个 IP 地址,可以设置一定的时长,时间到期后该 IP 地址会自动从黑名单中移除。
**三、使用云服务器的安全组功能(适用于云服务器架设的服务端)**
1. **以阿里云为例**:
- **打开阿里云服务器管理控制台**:
- 登录阿里云控制台,找到相应的云服务器实例。
- **找到安全组配置**:
- 在云服务器的管理页面,找到“安全组”选项,点击进入安全组的管理界面。
- **创建或修改安全组规则**:
- 点击“创建安全组规则”或找到现有的安全组规则进行修改。
- **添加 IP 黑名单规则**:
- 在“入站规则”中,添加一条新的规则。
- 选择协议类型(如 TCP 或 UDP),输入服务端所需的端口号(如登录端口和游戏端口)。
- 在“源地址”处,输入要阻止的 IP 地址,例如“123.123.123.123/32”,这里的“/32”表示单个 IP 地址。对于要阻止的多个 IP 地址,可分别创建不同的规则进行添加。
- 选择“拒绝”操作,以阻止该 IP 地址的访问。
2. **以腾讯云为例**:
- **打开腾讯云服务器管理控制台**:
- 登录腾讯云控制台,找到对应的云服务器实例。
- **进入安全组设置**:
- 点击“安全组”选项,选择相应的安全组进行操作。
- **添加 IP 黑名单规则**:
- 在“入站规则”中,点击“添加规则”。
- 选择协议类型,输入端口号,在“源 IP 地址”处输入要阻止的 IP 地址,如“123.123.123.123/32”,并选择“拒绝”操作,阻止该 IP 地址访问服务器。
**四、防火墙配置的维护和监控**
1. **定期检查和更新**:
- 定期检查防火墙的规则,确保需要阻止的 IP 地址仍然有效,移除不再需要阻止的 IP 地址,避免规则冗余。
- 对于使用第三方防火墙软件,可能会有自动清理过期黑名单 IP 的功能,但仍需人工检查,以防误操作或异常情况。
2. **日志和监控**:
- 查看防火墙的日志,无论是 Windows 内置防火墙还是第三方防火墙软件,都可以提供日志信息。通过分析日志,可以发现新的可疑 IP 地址,将其添加到黑名单中。
- 对于云服务器的安全组,可查看云服务提供商的网络流量监控和安全日志,以便及时发现异常的 IP 地址并添加到黑名单。。
