Da vor allem viele kleine Firmen nicht alle Dienste weltweit anbieten müssen ist es oft sehr sinnvoll, einige Ports nur für z.B. DACH freizuschalten. Entsprechende IP-Adresslisten gibt es bzw. sind zukaufbar.

Seit einigen Jahren habe ich bei meinen Linux-Servern ein Geo-IP block per iptables + xtables (IP-Daten von MaxMind) auf gewisse Dienste laufen und ich wurde noch nie enttäuscht. Gerade die Anfragen aus China und Russland bzw. Südamerika (wo ich nie unterwegs bin und auch die wenigsten meiner Kunden eine Beziehung pflegen) verhindern schon von vorn herein, dass evtl. nicht gepatchte Apache Webserver oder das VPN oder das nicht gepatchte Interface der IP-Cam garnicht erst aufgerufen werden können. Gerade Suchmaschinen wie shodan erleichtern es Angreifern weltweit angriffstore zu finden.