阻止被国外ip攻击，只允许国内ip访问

更新日期：2020-9-25

用户在用勤哲EXCEL服务器时，客户端登录经常报莫名奇妙的错误（如下图）。错误有错误代码10060，错误描述connect to :7777 error ,connection timed out（10060）

错误代码10054，错误描述：接收数据出错，请重新操作，connection reset(10054)

错误代码-1，错误描述：Rpc服务器不可用。异常来自hresult：0x800706BA

错误代码-1，错误描述：error in cesm.caseopen

错误代码-1，错误描述-2147217883 在获得新的行句柄之前，必须释放所有的行句柄

如果重启一下服务器，故障马上消失。查看勤哲excel服务器的服务管理器的日志，可以看到大量的错误。每行错误里面都有个ip地址，这些ip地址在百度上查询，来源地都是国外的。

询问客户，并没有在国外的员工，那么这些ip无疑就是来自国外的攻击者。怎么设置能防止这些来自国外的ip攻击呢？基本方法也就是一点，即是利用防火墙添加只允许国内ip访问过滤规则。我们以windows 2016里提供的防火墙功能为例，把国内的ip端设置进去。凡是国内ip允许访问，国外ip一律拒绝。

设置方法如下：

1、下载国内ip地址段文件。里面包含了8444条记录。下载地址：https://www.ipdeny.com/ipblocks/，加群：64598424或者联系我。

2. 2、在服务器上，打开windows防火墙的高级设置

   

   3、点击入站规则，新建规则

   

   4、选择自定义，点下一步

   

   5、选所有程序，点下一步

   

   6、协议类型选TCP,端口填上7777，7778，7779，5222，80。如果服务器需要远程桌面进行操作，还要写上3389。点下一步

   

   7、在此规则应用于哪些远程地址里选下列IP地址，点添加

   

   8、用记事本打开前面下载的ip地址文件，把第一个地址复制粘贴到此ip地址或子网里。这个界面一次只能复制一个地址，将近9千个地址，也就要点添加按钮9千次，粘贴9千次，要累吐血。还好我已经把这个规则设置好了，并且形成了配置文件，你只需要花费1秒钟就能搞定，有需要的联系我吧。地址都添加好后点下一步

   

   

   下图是我全部建立好的规则

5. 

   9、选允许连接，点下一步

   

   10、勾选域、专用、公用三项，点下一步

   

   11、名称里输入一个名称后点完成，至此全部设置完成。

   

   12、设置后，通过服务器日志查看效果，干净了许多，也再没有出现异常错误。

   

   

   13、错误日志列表只剩下国内的地址。如果你的用户里没有温州地区的，你可以按同样的方法，把此ip封掉即可。

   14、最后的重点，禁用或者删除勤哲excel服务器安装时自动在你的防火墙里创建的入站访问规则和你自己创建的入站访问规则，不然全白做！！！！

   

    

    

    

2020年9月23日 by 林工