防火墻怎么禁用 ip 掃描漏洞

防火墻要想禁用ip掃描漏洞辦法如下：

• 屏蔽IP的方法

  屏蔽IP，首先要把國外IP全部屏蔽掉，一般掃描IP，國外的居多，當我們把國外IP全部屏蔽以后，剩余國內IP，就會少很多，我們可以通過日志查詢，每天屏蔽這類IP，就可以解決問題了，安全上就可以保障了，同時，屏蔽了國外IP，也可以有效的防御CC攻擊和DOS攻擊，畢竟這類攻擊大部分都是國外IP。

• 利用偽靜態規則屏蔽抓取指定格式的文件

  有的時候，黑客會用國內多IP段，也就是代理IP，來不斷抓取你的指定格式文件，比如asp、aspx、rar、zip，我們經常備份文件都會備份在網站根目錄，黑客一般都會掃描這種格式，下載，然后尋找密碼，再來攻擊你的網站，針對于這種情況，偽靜態規則就可以解決掉了，在偽靜態規則中加入指定的規則，如果訪問rar/.zip/.aspx/.asp/等文件，會自動返回403禁止訪問，就有效的阻斷了黑客攻擊，不用禁止IP，無論他有多少IP段都是沒用的，這段代碼如下：

    location~/.*.（zip|rar|asp|jsp|aspx|ly|gz）${
  
    return403;
  
    }

  這個是Nginx服務器的偽靜態規則，如果需要AP的自己百度。

回答所涉及的環境：聯想天逸510S、Windows 10。