我正在尝试阻止特定 IP 连接到我的服务。有些人正在攻击我的服务,我希望在检测到攻击时自动禁止他们的 IP。以下是我实施的方法:
command is netsh advfirewall firewall delete rule name="packet flooder 172.20.10.9" remoteip=172.20.10.9
Deleted 2 rule(s).
Ok.
command is netsh advfirewall firewall add rule name="packet flooder 172.20.10.9" dir=in action=block remoteip=172.20.10.9
Ok.
command is netsh advfirewall firewall add rule name="packet flooder 172.20.10.9" dir=out action=block remoteip=172.20.10.9
Ok.
我正在我的电脑上测试攻击者,攻击我电脑上的服务。不幸的是,在被检测到并启用规则后,攻击仍然会进行。
我原本以为一旦检测到攻击并且将规则添加到防火墙,下一次攻击就不会起作用,但事实并非如此。
我的服务有一条规则,允许所有传入连接。
我做错了什么?为什么不起作用?是因为我在本地测试它吗?(服务和攻击者)是因为我已经允许所有传入连接,以至于它不遵守特定于块的 IP?是因为我在创建规则之前删除了它吗?(我试图确保它没有重复)
我正在使用最新的 Windows 服务器。
更新