需要 Google Cloud 中适用于 Windows Server 的白名单防火墙软件

需要 Google Cloud 中适用于 Windows Server 的白名单防火墙软件

我们正在迁移到 Google Cloud (GCE)。我们有一个在 Windows Server 上运行的 SFTP 服务器。我们想迁移它,但我们必须有一个白名单过滤器并阻止所有其他 SSH 登录尝试(我在安装几分钟后就收到攻击,黑客试图登录)。

我似乎无法在 Google 云防火墙上执行此操作,因为它不允许排除某些 IP(要么全部,要么全部)。

Windows 防火墙也是一样(我们运行的是 Server 2016)。您可以指定允许规则,但这是没有意义的,因为拒绝规则首先被解释。

我应该能够安装商业产品,但他们似乎做的第一件事就是阻止一切,现在我甚至无法登录。

有什么建议或推荐吗?

答案1

第 9 点有关创建防火墙规则的 GCP 文档说明如何为防火墙规则指定源 IP:

  1. 对于入口规则,指定源过滤器。

如果您希望规则仅适用于来自特定源 IP 范围的数据包,请选择 IP 范围,然后在源 IP 范围字段中指定这些范围。

注意一些默认规则存在,包括允许从所有 IP 到所有实例的 SSH 规则,以及最后评估的隐藏和隐式“拒绝所有入口”规则。

因此,我建议编辑防火墙规则

相关内容