我正在使用 Bitvise SSH 服务器,最近每分钟都会收到来自一个 IP 号码的连接尝试。Bitvise 会立即终止连接,但这种情况已经持续了好几天,每分钟都在发生,我只想阻止该 IP 号码。
我尝试在防火墙中添加规则,但它似乎只是忽略了该规则。我不知道我做错了什么——我添加了一条新规则,将其设置为阻止流量,添加了 IP 号码,应用并保存了该规则。
Bitvise 确实在防火墙中添加了自己的规则,以允许通过端口 22 的流量到达自身,我认为可能存在冲突,但 Windows 防火墙中没有办法对规则进行优先级排序。我尝试通过指定端口 22 来使规则更加具体,但这似乎没有帮助。
谢谢
答案1
您应该能够在 Windows 防火墙中创建自定义规则来执行此操作(除非您尝试使用其他防火墙)转到 Windows 防火墙单击入站规则,单击新规则,单击自定义规则,单击协议和端口,协议类型为 tcp,选择特定端口并输入 22,在范围下输入您要阻止的 IP,在操作下选择阻止连接,这样就可以了
答案2
我对“访问控制”规则有一些问题,但过了一段时间,Bitvise 应用程序就可以服从你了:
https://fogbugz.bitvise.com/default.asp?WinSSHD.1.17727.2
为了阻止除您允许的 IP 列表之外的所有 IP,请使用高级 WinSSHD 设置中的访问控制 > 主机:IP 规则功能。
默认 IP 规则为:
IP 地址:0.0.0.0 有效位:0 允许连接:已选中
为了仅允许 IP 列表登录,请将其更改为一系列规则,如下所示:
10.1.2.3 / 32 / 允许
10.1.2.4 / 32 / 允许
0.0.0.0 / 0 / 不允许
上述三条规则将允许来自 10.1.2.3 和 10.1.2.4 的连接,但不允许其他
最后一条规则很重要,bitvise 默认允许连接。