保护端口
發表於 : 週一 9月 05, 2011 7:31 am防火墙可以保护特定的端口,您可以通过启动多个魔法路由器,来保护多个端口。
为防止黑客DOS攻击端口,魔法路由器有一个非常好的防火墙保护功能。大多数防火墙不能指定来保护特定的端口。端口一旦被打开,服务器应用程序本身会保护端口。如果应用程序保护不够强大,黑客可以连续发送连接命令到服务器,造成连接溢出。或黑客可以连续发送数据到服务器,并持续占用连接带宽。
因此,可以通过使用端口转发来保护服务器。例如,您可以打开一个端口SMTP 25,通过魔法路由器聆听,然后转发到另一个未被使用的端口,如2025(终端服务器服务端口)。任何连接到25端口将由魔法路由器处理,并建立到防火墙里。魔法路由器将根据所做的设定来保护端口。
保护功能包括连接请求数,每分钟,每小时和每天。数据限额,可控制单个连接或单个连接ip允许的数据量。 IP检测包括单一IP,IP组和所有IP,如果超过上限,则防火墙会阻止IP,如果全部达到了设定的最高连接请求数,该端口将被延迟,直到连接请求数小于上限。
如果超过上限,IP将被标记为黑名单IP,并阻止其访问。
您可以开多个端口但必须共享相同的blackip.txt或blackip数据表。如果您想为特定的端口使用blackip.txt,请将整个魔法路由器文件夹复制到另一个文件夹。在另一个文件夹的mr.exe里使用不同的配置文件和blackip.txt文件。
为防止黑客DOS攻击端口,魔法路由器有一个非常好的防火墙保护功能。大多数防火墙不能指定来保护特定的端口。端口一旦被打开,服务器应用程序本身会保护端口。如果应用程序保护不够强大,黑客可以连续发送连接命令到服务器,造成连接溢出。或黑客可以连续发送数据到服务器,并持续占用连接带宽。
因此,可以通过使用端口转发来保护服务器。例如,您可以打开一个端口SMTP 25,通过魔法路由器聆听,然后转发到另一个未被使用的端口,如2025(终端服务器服务端口)。任何连接到25端口将由魔法路由器处理,并建立到防火墙里。魔法路由器将根据所做的设定来保护端口。
保护功能包括连接请求数,每分钟,每小时和每天。数据限额,可控制单个连接或单个连接ip允许的数据量。 IP检测包括单一IP,IP组和所有IP,如果超过上限,则防火墙会阻止IP,如果全部达到了设定的最高连接请求数,该端口将被延迟,直到连接请求数小于上限。
如果超过上限,IP将被标记为黑名单IP,并阻止其访问。
您可以开多个端口但必须共享相同的blackip.txt或blackip数据表。如果您想为特定的端口使用blackip.txt,请将整个魔法路由器文件夹复制到另一个文件夹。在另一个文件夹的mr.exe里使用不同的配置文件和blackip.txt文件。