Blocking specific IP addresses

BigO, you've been around here for a long time, so I suspect this is more complicated than it seems.  Can you give us an idea of where these IPs are, how many you want to block and how they are reaching the web server now?

Cheers - Bob

BigO, you've been around here for a long time....

If only that meant that I knew what I was doing. [;)]

Basically, all I want to be able to do is block the IP addresses of "undesirable" web servers from probing my web server.
My logs have identified some servers that contantly probe/attack mine. I don't really like that and want to block those IP addresses at the firewall.

What I was asking for was advice on "best practice" for doing this.
As I said; I am not currently using the web proxy but I would turn it on if it provides a better way to block addresses than creating individual packet filter rules.

I am open to suggestions; hence this post.

The simplest way to implement this, currently, is to create a Network Definition of Type Group (call it Blocked Attackers, etc.), and add the IPs you wish to block as individual host definitions to the group as needed.  Create a Packet Filter Rule, put it at position one, with the group you created (I'll call it Blocked Attackers in this example)... Blocked Attackers -> ANY (service) -> ANY set to Drop... optionally you can enable logging as well.

The simplest way to implement this, currently, is to create a Network Definition of Type Group (call it Blocked Attackers, etc.), and add the IPs you wish to block as individual host definitions to the group as needed.  Create a Packet Filter Rule, put it at position one, with the group you created (I'll call it Blocked Attackers in this example)... Blocked Attackers -> ANY (service) -> ANY set to Drop... optionally you can enable logging as well.