我制定了一条防火墙规则,在 3 次连接尝试失败后阻止对站点的访问,但我仍然可以在虚拟机上访问该站点,即使我 3 次输入错误的密码:
New-NetFirewallRule -Name "Network_Security_Inbound_Blacklist_$maliciousIP" -Profile Any -Direction inbound -Action Block -DisplayName "Network_Security_Inbound_Blacklist_$maliciousIP" -enable True -interfacetype any -RemoteAddress $maliciousIP}
- 为了测试,我在物理机(Wamp Server)本地托管了一个站点,并从虚拟机启动了该站点,但规则不起作用
答案1
用生成文本文件的命令替换防火墙规则,以证明防火墙在三次尝试失败后确实在执行代码,然后尝试此命令,而不是您的规则:
New-NetFirewallRule -DisplayName "Block Inbound Port 80" -Direction Inbound -LocalPort 80 -Protocol TCP -Action Block