如今网络安全问题愈发严峻,很多黑客甚至不是黑客的“入门新人”都开始全网地毯式扫描,并对扫出的端口与服务进行漏洞攻击、撞库和暴力破解,甚至改了非标端口也无法避免。这对于具备公网 IP 和向公网映射端口、服务的我们来说,无不是极大的挑战。
通过网络监控和行为审计,发现绝大多数扫描攻击行为都来自境外,于是便有了这个想法,可以想办法在软路由上屏蔽境外 IP 访问来一定程度的提高网络安全性。而爱快当前的版本并不支持“屏蔽境外 IP 访问”这么个功能,所以只能另辟蹊径,自己添加 IP 库并借由 ACL 规则来做屏蔽。
需要注意,我这里提到的“屏蔽境外 IP 访问”仅是单向屏蔽来自境外 IP 的主动造访,并不影响我们主动访问境外网站和服务。
首先 登录爱快面板
打开 网络设置 – 终端分组设置 – IP 分组
点击右上角的【导入】,选择 overseas_ikuai_ipgroup-20xxxxxx.txt 文件,勾选“合并到当前数据”,确定导入。导入完成后,如下图所示。
然后我们在 进行下一步,打开 安全设置 – ACL 规则
点击右上角的【导入】,选择 overseas_ikuai_acl-20xxxxxx.txt 文件,勾选“合并到当前数据”,确定导入。导入完成后,如下图所示。
这里我们就完全屏蔽了海外的ip地址访问我们的网络。txt文件不定期更新。一定收藏本页面,分享的网盘链接随时可能会换。
导入txt文件下载地址 https://www.123684.com/s/RjqwTd-QXlP3
所采用的 IP 库虽然已非常完整全面,但仍不能精准覆盖所有境外 IP 网段,会有漏网之鱼。
若有 BT 或 PT 服务,将无法与境外用户共享数据。
由于爱快的每个 IP 分组最多只支持 1000 个 IP,故将导入几十个分组,删除时会稍显麻烦。
除非注明,否则均为 曼诺 原创文章,转载请注明出处:https://www.wamano.com/2025/4417.html
微信 扫一扫 
支付宝 扫一扫 