ロシア/ウクライナからの昼夜を問わずランサムウェア攻撃に悩まされています...
安全な RDP を使用していても、時々パスが通って私を苦しめる人もいます...
だから、マイクロソフトが実際に何か考え出してこの問題にパッチを当てるまで、ロシア/ウクライナ全体を地理的にブロックしたいのです...
私の知る限り、ファイアウォールにはジオブロックはありません
だからダウンロードしたhttp://www.ipdeny.com/ipblocks/国別のIP
私はこのコマンド netsh advfirewall ファイアウォール セット ルール名 = " を知っています .....
しかし、追加される IP は 1000 個までであり、次の 1000 個に対して再実行すると、以前のバッチが削除され、新しいバッチに置き換えられます...
netsh advfirewall ファイアウォール追加ルール名 = "
しかし、それを機能させるために何が欠けているのかわかりませんでした
私が実行したサンプルは次のとおりです
C:\Users\User>netsh advfirewall ファイアウォール追加ルール名 = "RussiaOutBlock" 新しいリモート IP = "2.16.159.0/255.255.255.0" 1 つ以上の必須パラメータが入力されませんでした。必要なパラメータを確認し、再入力してください。
この問題を解決するより簡単な方法があるかどうか、この問題についての洞察に感謝します
ありがとう
答え1
これは完全に間違ったアプローチです。
まず、「セキュア RDP」がある場合、攻撃者はどうやって侵入できるのでしょうか? これは正常ではありません。
2 つ目: これは信頼性が低く、ロシア以外の IP からの攻撃に対して依然として脆弱です...
解決策: RDP ポートを直接公開しないでください。公開する必要のあるものを除くすべてのものをグローバル ファイアウォールの背後に配置し、安全で実績のある VPN (PPTP ではないなど) または SSH ポート転送などの安全な方法を介してのみアクセスを許可します。