我正在寻找 Windows 中 iptables 的等效物,最近我的服务器遭受了 DDoS 攻击,我知道如何使用 iptables 来阻止它,但不知道如何在 Windows 中阻止它。
我正在寻找类似下面的东西,但在 Windows 中。
# Size of the udp packets:
iptables -N LENGTH_1062
iptables -I FILTER -j LENGTH_1062
iptables -A LENGTH_1062 -p udp -m udp -m length --length 1062 -j DROP
iptables -A LENGTH_1062 -j RETURN
# TTL
iptables -N TTL_244
iptables -I FILTER -j TTL_244
iptables -A TTL_244 -p udp -m udp -m ttl --ttl-eq 244 -j DROP
iptables -A TTL_244 -j RETURN
答案1
Windows GUI 中唯一真正的本机防火墙管理(除了启用/禁用单选按钮之外)是在“高级安全 Windows 防火墙”管理控制台中处理的。创建入站和出站规则,您将能够将规则配置与您正在寻找的每个 IPTable 命令相匹配。如果需要命令行,请导入 NetSecurity PowerShell 模块,您可以在其中使用 New-NetFirewallRule 等 cmdlet 进行管理。虽然在您的案例中不是一对一的翻译。
或者,可以查看 Windows 防火墙通知程序,它基本上可以启用防火墙日志记录,实时解析并显示到 GUI 中,您可以在其中监视传入和传出的例外/规则传出流量。我发现它在排除流量管理故障时非常有用,通常在识别规则定义并在高级安全控制台中进行配置后禁用/删除。链接: http://wokhan.online.fr/progs.php?sec=WFN