如何设置防火墙规则来防止攻击？

设置防火墙规则来防止攻击，可以从以下几个方面入手：

Linux 系统

限制单个 IP 的连接数：以firewalld为例，若要限制192.168.1.0/24网段内的 IP 地址对 HTTP 服务的连接数为每分钟 50 个，可执行命令sudo firewall - cmd -- permanent -- add - rich - rule='rule family="ipv4" source address="192.168.1.0/24" service name="http" limit value="50/m" accept'，然后sudo firewall - cmd -- reload使规则生效。

封禁可疑 IP 段：使用iptables时，若要封禁10.0.0.0/24这个 IP 段，可执行命令sudo iptables - A INPUT - s 10.0.0.0/24 - j DROP。

限制特定端口的访问频率：对于ufw，限制 80 端口的访问频率，可执行sudo ufw limit 80/tcp。

协议类型过滤：使用iptables过滤 UDP 协议流量（假设服务器不需要 UDP 服务），可执行sudo iptables - A INPUT - p udp - j DROP。如果只允许 HTTP/2 协议的流量通过 80 端口和 443 端口，可以使用firewalld配置规则，如sudo firewall - cmd -- permanent -- add - rich - rule='rule family="ipv4" protocol value="tcp" port port="80" accept'，sudo firewall - cmd -- permanent -- add - rich - rule='rule family="ipv4" protocol value="tcp" port port="443" accept'，并指定只允许 HTTP/2 相关的特征流量通过。

Windows 系统

打开防火墙：在服务器管理器中选择 “工具”，然后点击 “高级安全 Windows 防火墙” 打开防火墙设置。

允许特定端口：在 “入站规则” 中，选择 “新建规则”，然后选择 “端口”，输入如远程桌面端口 3389 等需要开放的端口号，选择 “允许连接”。

允许特定 IP 段访问：新建规则时，在 “作用域” 设置中指定允许的 IP 地址或网段。

拒绝所有其他流量：在默认规则中设置为 “阻止连接”，仅允许通过前面设置的特定规则的流量。

无论使用哪种系统和防火墙工具，都要记得定期备份防火墙规则，以便在出现问题时能够快速恢复。同时，还可以启用防火墙日志记录，通过分析日志来及时发现异常流量和潜在的攻击行为，以便进一步调整防火墙规则。