我们正在迁移到 Google Cloud (GCE)。我们有一个在 Windows Server 上运行的 SFTP 服务器。我们想迁移它,但我们必须有一个白名单过滤器并阻止所有其他 SSH 登录尝试(我在安装几分钟后就收到攻击,黑客试图登录)。
我似乎无法在 Google 云防火墙上执行此操作,因为它不允许排除某些 IP(要么全部,要么全部)。
Windows 防火墙也是一样(我们运行的是 Server 2016)。您可以指定允许规则,但这是没有意义的,因为拒绝规则首先被解释。
我应该能够安装商业产品,但他们似乎做的第一件事就是阻止一切,现在我甚至无法登录。
有什么建议或推荐吗?
答案1
第 9 点有关创建防火墙规则的 GCP 文档说明如何为防火墙规则指定源 IP:
- 对于入口规则,指定源过滤器。
如果您希望规则仅适用于来自特定源 IP 范围的数据包,请选择 IP 范围,然后在源 IP 范围字段中指定这些范围。
注意一些默认规则存在,包括允许从所有 IP 到所有实例的 SSH 规则,以及最后评估的隐藏和隐式“拒绝所有入口”规则。
因此,我建议编辑防火墙规则。