이것은 (는) 버그가 아닙니다. 일반적인 공유 인터넷 연결의 본질입니다. 이것은 두 가지 큰 이점을 제공합니다 :
- 제한된 IPv4 주소 가용성을 보전하십시오.
- 개방형 포트 공격으로부터 시스템을 보호합니다. 포트가 인터넷에 직접 연결된 개별 시스템에서 열려 있으면 해당 포트에 대한 공격에 취약합니다. 시스템이 단일 공용 IP 주소를 사용하는 라우터와 공유 인터넷 연결을 사용하는 경우 라우터는 대부분의 포트의 데이터가 시스템에 도달하는 것을 차단하고 필요한 경우 (예 : 한 시스템에 SSH) 한 시스템 만 모든 시스템 대신 각 포트에 취약합니다.
문제는 외부 시스템이 라우터의 다른 쪽 시스템을 쉽게 구별 할 수 없다는 것을 발견했습니다. 한 시스템이 스팸/바이러스 봇에 감염되면 RBL (실시간 블랙리스트)이 전체 로컬 네트워크의 IP 주소를 차단하고 대형 조직에서 문제를 일으키는 시스템을 추적하여 해결하기 어려울 수 있습니다 문제.
기본적인은 "블록 내 서버에서 나쁜 사람은"당신은 사용할 수 있습니다
- 높은 임계 값
- 기지 (예를 들어, 100는 시도 대신에 3 실패)
- 목록 항목 특정 창에서 차단 (예 : 하루에 실패한 트랜잭션 5 개를 기반으로 IP 주소로 자동 차단하고 매일 카운트를 재설정하는 시스템이 하나 있음)
- 사용자 이름 (또는 다른 키 자격 증명) + IP 주소 - h를 시도하는 사람에게 잘 작동합니다. 단일 계정으로 확인해보십시오. 그러나 "임의 계정 + 예상 암호"를 시도하는 경우 도움이되지 않습니다.
- 지리적 위치를 확인한 후에 만 IP 주소를 차단하십시오. 예를 들어 사용자가 모두 미국에 정상적으로 있고 다른 곳에서 간헐적으로 로그인 한 경우 (일반 사용자가 이동하는 경우), 이후 미국 이외의 모든 로그인을 차단할 수 있습니다 미국 로그인을 차단하는 것보다 짧은 시도 횟수.
일반적으로 할 수 없습니다. –
어쨌든 컴퓨터 만 잠글 수 있습니까? –
기계 MAC 주소, HD 직렬 또는 외부 IP를 얻을 수 있습니까? – PiLHA