是否可以将 Windows 防火墙中的 IP 地址“列入白名单”并允许来自该特定地址的所有连接?
我正在尝试设置一个仅捕获传入流量的过滤器(因此我的日志文件不是很大)。我查看了http://wiki.wireshark.org/CaptureFilters,但到目前为止一直无法找到一种方法来做到这一点。有谁知道怎么做?
作为一个附带问题,在 Wireshark 中登录到多个文件时,您可以稍后查看完整的数据包信息吗?
logging wireshark filter windows-server-2008-r2 packet-capture
我们经营着一家相当大的游戏服务器托管公司,大约有 60 台机器运行 Server 2008,DDoS 攻击我们长期以来一直在处理的问题。不幸的是,由于市场价格,我们或任何其他公司都无法在我们所有的数据中心中安装硬件防火墙。
我们的做法一直是联系数据中心,他们将 IP 地址/端口路由 24 小时。这当然是一种非常不吸引人的处理问题的方式,尤其是对我们的客户而言。
据我了解,软件防火墙只会使 DDoS 攻击问题复杂化。我已经阅读了一些关于强化 TCP/IP 堆栈的内容,但听起来 Server 2008 没有什么可以帮助解决这个问题。
我们可以做些什么吗?
很久以前,我找到了一些指南,展示了如何使用 Windows 主机文件将传入流量转发到另一个本地 IP/端口。我们在一个 IP/端口上设置了一个客户端服务器,他们希望将它更改为同一台机器上的另一个 IP/端口,但现在要求我们也将 UDP/TCP 流量转发给它。
我很确定这是可行的,但在谷歌搜索一段时间后,我终生无法弄清楚如何去做。