我遇到了来自俄罗斯/乌克兰日夜不断的勒索软件攻击......
即使使用安全的 rdp,其中一些人仍会不时获得通行证,让我受苦……
所以我想阻止整个俄罗斯/乌克兰的地理封锁,直到微软真正想到办法并修补这个问题......
据我所知,防火墙中没有 GeoBlock
所以我下载了http://www.ipdeny.com/ipblocks/基于国家/地区的 IP
我知道这个命令 netsh advfirewall 防火墙设置规则名称 =“.....
但它只能加起来一千个 IP,如果我重新运行下一个一千个 IP,它会删除前一批并用新的 IP 替换它...
我看到一些 netsh advfirewall 防火墙添加规则名称 =“
但无法弄清楚我错过了什么才能让它工作
这是我运行的示例
C:\Users\User>netsh advfirewall 防火墙添加规则名称 = "RussiaOutBlock" 新远程 IP = "2.16.159.0/255.255.255.0" 未输入一个或多个必要参数。请验证所需参数,然后重新输入。
我很欣赏对这个问题的见解,是否有更简单的方法来解决这个问题
谢谢
答案1
这完全是错误的做法。
首先,如果你有“安全 RDP”,攻击者怎么能通过呢?这不正常。
第二:这并不可靠,因为您现在仍然容易受到非俄罗斯 IP 的攻击......
解决方案:不要直接暴露 RDP 端口。除了需要公开的内容外,将所有内容置于全局防火墙后面,并且只允许通过安全且经过验证的 VPN(例如,不是 PPTP)或其他安全方法(如 SSH 端口转发)进行访问。