各位好
目前遇到会被ip攻击的问题
我使用的网络是6固定ip的企业网络
因为现场设备需要固定ip分工丢云端
所以ip一定得要那么多
但最近常发现被攻击服务器到网络很慢
监控连线很慢 远端很慢
而且都会爆ping
系统为win7 被攻击的是Sql sever
想请问有什么硬件可以在小乌龟后安装
去挡住这些测试帐密的攻击呢?
目前企业网络只有16m 再上去很贵
另我监控也是设定固定ip连线
现场有树莓派跟两台win7电脑
SQL server要放在内部网段,不能让互联网ping到Win7是EOS的系统,早就该汰换掉了。不知道你用什么设备,一般来说建立VPN可以解决。免费的只能说到这边 :p
没救 不是挡不挡的问题 要洗流量要别人帮你不然就要抛弃公网IP做为进出口 改用vpn大内网
作者:
ballcat (ballcat)
2023-06-15 08:52:00有够猛
作者:
pmove (金疾柠檬)
2023-06-15 10:20:00何不问Bing chat?
作者:
Klauhal (赤)
2023-06-15 13:21:00裸奔当然打你
随便接一个router在中间就好了吧 还是你要花钱买zyxel防火墙也是可以啦
作者: fonzae (fonzae) 2023-06-15 18:19:00
架构都没有,也不知道需求在哪,固定IP抛资料到云端为何要固定IP? 是云端限定特定IP才能连线是吗?retry机制是可以依照条件去防范,但整体需求跟系统架构要先厘清,没头没尾是很难给出解决方案的
作者:
vaudi600 (vaudi600)
2023-06-15 21:17:00封锁恶意IP,配合网络上的恶意ip数据库这样?
抱歉,因为我也不太懂资安网络的问题。目前设备主要是停车场车牌辨识系统,所以其实资料没什么重要性。加上该软件的工程师已经过世,当初设计就是简单粗暴,而且两台主机互联的防火墙还不能开启,开启就不能缴费抓资料,所以才很苦恼。至于树莓派是另一停车软件公司,他们只撷取摄影机辨识的车牌及照片丢后台再辨识是否为他们的会员。
作者: fonzae (fonzae) 2023-06-17 16:47:00
两台互联,没意外就是AP+DB,DB这台可以设定特定连线安装一台硬件防火墙,限定AP 固I连线
如果实在不知道怎么弄防火墙,至少把应用程式跟数据库分两台主机,数据库放在内网,应用程式服务器用双网卡,接数据库的那张卡变成内网。
作者:
J002 (阿里山 我来了XD~)
2023-06-17 20:19:00买个硬件防火墙吧,通常都会有VPN可以用,要连线的通通VPN进来