在 Windows 7 中,有没有办法监视指定端口上尝试的 Skype 连接次数,并且如果违规 IP 在特定时间限制内突破了某个阈值,则动态地通过防火墙将其关闭?
在 Linux 机器上,虽然有点粗糙,但我知道我可以使用 wireshark 或 nstat 并输出到文件,然后 cron 一个作业来 grep,然后解析数据以获取尝试连接到指定端口的次数,向 iptables 添加防火墙规则,然后截断日志文件以供下一次迭代,这样就完成了。我有点不知道如何在 Windows 7 机器上进行此操作或类似操作。
我试图解决的情况是,我有几个用户需要 Skype 访问权限。将 Skype 用户名解析为 IP 相当简单,这导致他们的机器偶尔会遭受 DDOS 攻击。虽然我知道我可以在功能齐全的 ASA 或类似设备上行执行此操作,但出于各种网络原因,我试图找到可以在用户计算机上实施的解决方案。将其他人列入白名单并阻止他们不是一个选择。
谢谢您对此的任何意见或想法。
答案1
对从路由器发送到端口 2398(Skype)的内部地址的连接实施速率限制。
在 Linux 中,这一点都不粗糙。你可以在 FORWARD 链上使用速率限制器,如下所示:
iptables -A OUTPUT -p tcp --dport 2398 -o eth1 -m state --state NEW \
-m recent --set
iptables -A OUTPUT -p tcp --dport 2398 -o eth1 -m state --state NEW \
-m recent --update --seconds 60 --hitcount 4 -j DROP
Windows?抱歉。留给读者练习,但片段就在那里^