windows 防火墙中的 geoip 阻止/大量 ip 阻止

windows 防火墙中的 geoip 阻止/大量 ip 阻止

我遇到了来自俄罗斯/乌克兰日夜不断的勒索软件攻击......

即使使用安全的 rdp,其中一些人仍会不时获得通行证,让我受苦……

所以我想阻止整个俄罗斯/乌克兰的地理封锁,直到微软真正想到办法并修补这个问题......

据我所知,防火墙中没有 GeoBlock

所以我下载了http://www.ipdeny.com/ipblocks/基于国家/地区的 IP

我知道这个命令 netsh advfirewall 防火墙设置规则名称 =“.....

但它只能加起来一千个 IP,如果我重新运行下一个一千个 IP,它会删除前一批并用新的 IP 替换它...

我看到一些 netsh advfirewall 防火墙添加规则名称 =“

但无法弄清楚我错过了什么才能让它工作

这是我运行的示例

C:\Users\User>netsh advfirewall 防火墙添加规则名称 = "RussiaOutBlock" 新远程 IP = "2.16.159.0/255.255.255.0" 未输入一个或多个必要参数。请验证所需参数,然后重新输入。

我很欣赏对这个问题的见解,是否有更简单的方法来解决这个问题

谢谢

答案1

这完全是错误的做法。

首先,如果你有“安全 RDP”,攻击者怎么能通过呢?这不正常。

第二:这并不可靠,因为您现在仍然容易受到非俄罗斯 IP 的攻击......

解决方案:不要直接暴露 RDP 端口。除了需要公开的内容外,将所有内容置于全局防火墙后面,并且只允许通过安全且经过验证的 VPN(例如,不是 PPTP)或其他安全方法(如 SSH 端口转发)进行访问。

相关内容