來自中國大陸124.115.*.*的網段,常常在小弟的Blog中占有很多的連線數
近來更是誇張~@@"
於是,小弟想將整個124.115網段封鎖起來...
◎目前網路架構大約如下:
HiNet小烏龜 後的Lan接有 PCI的IP分享器
PCI的IP分享器後 接有各Client端電腦 和一部群暉DS207+(DNS)
小弟的Blog就架在群暉DS207+(DNS)裡面
封鎖網段方案:
一、直接請中華電信擋掉124.115網段(機房直接擋掉,後端不會消耗處理速度:最優)
中華電信說,我的非真正固定IP用戶,故無法申請此一服務項目@@"
二、在IP分享器上擋掉124.115網段(消耗家中網路分享器的處理速度:小優)
小弟分享器型號:BLW-HPMM-U已有在分享器上防火牆的設定可是...還是擋不住@@"
前天已去電PCI客服,至今無下文~
三、在NAS上擋掉124.115網段(已進到Lan中:差)
小弟有至 usr/apache/conf/的httpd.conf中,加入以下敘述
<Directory />
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Deny from 124.114.
Deny from 124.115.
</Directory>
作法參照:IP 124.115.0和124.115.4 瘋狂消耗各站的流量~
依然無效= ="
四、利用Blog檔IP機制,來擋掉124.115網段(消耗所經過的設備之運算處理:最差)
小弟用的是Bo-Blog來架設Blog的,無此項擋IP機制@@"
不知,在方案三中,版上大大有沒有更好的方法可以教教我的~先謝謝大家了
IP分享器的設定畫面~設定後也重開機...>>擋不住@@"
![[求助]群暉DS207+ 如何封鎖某網段](http://attach.mobile01.com/attach/200905/mobile01-27b43910015420e499e9a93446d20f80.png)
