在防火墙上使用外部黑名单来阻止恶意 IP 是防火墙最常见的功能,这有助于保护内部网络的安全。当然你也可以使用DoH / DoT(基于 http 或 TLS 的 DNS)或 IPS来做这件事。但从配置的难度上来说,还是前者更方便。下面介绍一下配置方法。 创建外部黑名单别名 OPNsense 支持在别名…
在pfSense中阻止对某个网站的访问,最简单的方法就是找到这个网站对应的IP地址,将它列入阻止主机列表,通过防火墙规则进行阻止。这只适用于相对简单、只有少数几个域名IP的网站,对于大型网站,域名对应的IP数量较大,且用户访问时有一定的随机性,这个方法效果不明显,只能采用其他插件来完成。下面以阻止S…
IP阻止列表(又称IP黑名单、禁止列表等)功能非常丰富,好用的列表IP会更多,误报更少。IP阻止列表与多层安全性措施一起使用时是非常有用的。在大多数情况下,IP阻止列表可以帮助减少资源利用率,减少试图非法登录防火墙次数。 目前最好用的IP阻止列表来自Binary Defense。你也可以使用其他列表…