名稱 | 動態 IP 限制 |
GPO | IIS |
類別 | 要求篩選與其他限制模組 |
描述 | ▪ 這項原則設定決定是否藉由限制同一 IP 同時開啟連線數或限制同一 IP 在一段期間內發送的最大要求數量,一旦超過上限,便拒絕該IP連線 ▪ IIS 便直接回傳錯誤,不再耗費頻寬或 CPU、記憶體處理要求 ▪ 透過動態 IP 限制功能,當超過限制時,IIS 就暫時不處理來自該 IP 的請求,直接傳回 HTTP 錯誤以節省資源,可降低 DDoS 攻擊影響 ▪ 動態 IP 限制預設為停用 |
設定 | 設定路徑: IIS 管理員\伺服器\IIS\IP 位址及網域限制\動作\開啟功能 GCB 設定值: 啟用動態 IP 限制功能,並依需求設定「根據同時要求的數目拒絕 IP 位址」與「根據超過一段時間之要求數目拒絕 IP 位址」參數 |