防火墙怎么禁用ip扫描漏洞

防火墙要想禁用ip扫描漏洞办法如下：

• 屏蔽IP的方法

  屏蔽IP，首先要把国外IP全部屏蔽掉，一般扫描IP，国外的居多，当我们把国外IP全部屏蔽以后，剩余国内IP，就会少很多，我们可以通过日志查询，每天屏蔽这类IP，就可以解决问题了，安全上就可以保障了，同时，屏蔽了国外IP，也可以有效的防御CC攻击和DOS攻击，毕竟这类攻击大部分都是国外IP。

• 利用伪静态规则屏蔽抓取指定格式的文件

  有的时候，黑客会用国内多IP段，也就是代理IP，来不断抓取你的指定格式文件，比如asp、aspx、rar、zip，我们经常备份文件都会备份在网站根目录，黑客一般都会扫描这种格式，下载，然后寻找密码，再来攻击你的网站，针对于这种情况，伪静态规则就可以解决掉了，在伪静态规则中加入指定的规则，如果访问rar/.zip/.aspx/.asp/等文件，会自动返回403禁止访问，就有效的阻断了黑客攻击，不用禁止IP，无论他有多少IP段都是没用的，这段代码如下：

    location~/.*.（zip|rar|asp|jsp|aspx|ly|gz）${
  
    return403;
  
    }

  这个是Nginx服务器的伪静态规则，如果需要AP的自己百度。