交换机放在机房 最近有UDP洪水攻击和DDOS攻击 想封IP 不知道在哪里设置，请高手帮忙！

或者有更好的办法？  攻击流量不是很大，端口限制的带宽 他攻击的时候 租用出去的服务器就访问不了了。（再不调整宽带的情况下封IP）
已经找到大量连接的IP地址，不知道哪里能封。。。。

打开浏览器输入192.168.1.1 或者192.168.0.1
用户名字admin
密码：admin
在路由器端进行ip与mac的绑定就可以了，不过要事先绑定才行
这样局域网内的机器如果更改IP就无法连接上网络

web

安全设置 防火墙设置  新建规则


源IP地址范围。 （相当于一个特定的IP地址 或 IP段） 要封的，

目标地址范围。  （我的IP地址） 自己的外网IP


比如我要封掉 220.180.23.233 IP  ，而我自己的IP地址是 218.22.255.255

那么就这样设置

源IP地址范围。 220.180.23.233 到 220.180.230.233

目标地址范围。  218.22.255.255 到 218.22.255.255

报文为 阻止

什么牌子的路由器?
不同牌子配置也不一样
你可以照着牌子搜索下ACL的配置示例 顺便说一下,现在封下载软件比较难了.不同的下载软件使用不同的端口
封起来非常麻烦
如果是思科路由器的话的话,你可以搜索下 nbar


CISCO 的话配置示例如下
标准的
access-list 1 deny X.X.X.X Y.Y.Y.Y(X是IP地址,Y是反掩码)
扩展的
access-list 100 permit tcp X.X.X.X Y.Y.Y.Y Z.Z.Z.Z Q.Q.Q.Q eq 80
(X是IP地址,Y是反掩码,Z是目标IP,Q是目标掩码 eq后面是端口号)
完了在接口下应用就可以了
你可以搜索下ACL配置示例

系统盘符：\windows\system32目录下面有个drivers文件夹里面找到ect文件夹找到hosts文件...用记事本打开他...

在记事本里的文字末端写上这些

127.0.0.1 后面跟你要封的ip地址

估计是打你的服务,3326sr封不了,找个防火墙\路由器\ips什么的来吧.