Die Windows-Firewall lässt alle außer bestimmten IPs zu
Ich versuche, bestimmte IPS von der Verbindung zu meinem Dienst zu blockieren. Einige Leute greifen meine Dienste an und ich hoffte, ihre IP automatisch zu verbieten, wenn ich den Angriff feststelle. So implementiere ich es:
command is netsh advfirewall firewall delete rule name="packet flooder 172.20.10.9" remoteip=172.20.10.9 Deleted 2 rule(s). Ok. command is netsh advfirewall firewall add rule name="packet flooder 172.20.10.9" dir=in action=block remoteip=172.20.10.9 Ok. command is netsh advfirewall firewall add rule name="packet flooder 172.20.10.9" dir=out action=block remoteip=172.20.10.9 Ok.
Ich teste dies mit einem Angreifer auf meinem PC, der den Dienst auf meinem PC angreift. Leider wird der Angriff immer noch durchgeführt, nachdem er entdeckt und die Regeln aktiviert wurden.
Ich hatte erwartet, dass der nächste Angriff nicht funktionieren würde, sobald der Angriff erkannt und die Regeln der Firewall hinzugefügt wurden. Dies ist jedoch nicht der Fall.
Mein Dienst hat eine Regel, um alle eingehenden Verbindungen zu ihm zuzulassen.
Was mache ich falsch? Warum funktioniert es nicht? Liegt es daran, dass ich beide lokal teste? (der Dienst und der Angreifer) Ist es, weil ich bereits alle eingehenden Verbindungen zugelassen habe, dass die blockspezifische IP nicht beachtet wird? Liegt es daran, dass ich die Regel vor dem Erstellen lösche? (Ich versuche sicherzustellen, dass es nicht dupliziert wird)
Ich verwende den neuesten Windows-Server.
AKTUALISIEREN
0 Antworten auf die Frage
Verwandte Probleme
-
12
Warum wird der Ordner / winsxs so groß und kann er verkleinert werden?
-
2
Erhöhte Berechtigungen für Startanwendungen in Windows?
-
14
PDF Viewer unter Windows
-
7
Welche Windows-Dienste kann ich sicher deaktivieren?
-
8
Firefox PDF-Plugin zum Anzeigen von PDF-Dateien im Browser unter Windows
-
1
Windows verliert das Bildschirmlayout
-
1
Gibt es eine Möglichkeit, Installationen / Updates zu verhindern, die meine Festplatte mit kryptisch...
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
6
Log Viewer unter Windows
-
3
Windows-Hintergrundproblem mit zwei Bildschirmen