大家好，若以windows server架RDP、DB只給台灣本島用，要如何阻絕海外IP嘗試猜密碼呢？
會這樣問是因為主機測試上線幾天一直被海外連線猜密碼，滿滿的登入失敗事件，
雖暫時沒有被登入惡搞，但這樣還是會讓主機忙碌，反查IP多半是南非之類的海外IP
查過有可能的方式是
1..htaccess 封鎖某國家IP網段，這招看來只能封鎖web服務
2.geoip加上套件，這方式似乎也是用來限制不讓對方上web
3.付錢租線路，保證只能給台灣本島IP連線
個人架設經費有限，租機房不太可行，請問是否能透過軟體設定？
或是採買價格較低廉的硬體防火牆達到這個需求呢？謝謝。

一般防火牆放前面，設定僅台灣ip可以連就好了，很簡單

windows有防火牆啊,但是網段要自己設定

call別人的查ip網站

是有廠商在維護一個IP網段所屬的資料庫，但也是要費用噢因為IP的歸屬其實是會變動的，所以寫死並不建議。

https://www.verigio.com/products/geo-firewall/這軟體也許適用，試試看

你 rdp 跟 db 不鎖合法來源?賭台灣都不會有跳板?db 是透過 web 給人查吧.你會直接開 db connect port?