-
-
[调查]winserver2008r2调用系统防火墙阻止连接,当入站规则条数超过35000条,添加时巨慢!!
-
发表于:
2018-5-4 08:20
3326
-
[调查]winserver2008r2调用系统防火墙阻止连接,当入站规则条数超过35000条,添加时巨慢!!
winserver2008r2调用系统防火墙阻止连接,当入站规则条数超过35000条,添加时巨慢!!
最近开发了个小程序,防止流量攻击、接收垃圾包。
有个大手给我的意见,联动系统防火墙,发现有恶意发送垃圾数据填充的添加到防火墙,经测试,完全好使。
但没几天就越来越慢,
经测试,是防火墙条数达到35000+的问题,就是删除也要N多时间。
我有个想法,就是建立IP策略,把当日的黑名单IP从防火墙删除添加到当日的IP策略里。测试OK。
那么问题来了,清除误杀太麻烦。反而在系统防火墙的可以通过SQL建立表进行查询删除。
win也太垃圾了吧,SQL数据库几十万条都不卡,一个系统防火墙35000+条就卡了,会不会是2008的通病呢?
如果更换win2012或者其他如何??
大手给点意见。。。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!