Ich habe eine Firewall-Regel erstellt, die den Zugriff auf eine Site nach 3 fehlgeschlagenen Verbindungsversuchen blockiert, ich aber auf der virtuellen Maschine weiterhin Zugriff auf die Site habe, selbst wenn ich 3x das falsche Passwort eingebe:
New-NetFirewallRule -Name "Network_Security_Inbound_Blacklist_$maliciousIP" -Profile Any -Direction inbound -Action Block -DisplayName "Network_Security_Inbound_Blacklist_$maliciousIP" -enable True -interfacetype any -RemoteAddress $maliciousIP}
- Zum Testen habe ich eine Site lokal auf meiner physischen Maschine (Wamp Server) gehostet und die Site von einer virtuellen Maschine aus gestartet, aber die Regel funktioniert nicht
Antwort1
Ersetzen Sie die Firewall-Regel durch einen Befehl, der eine Textdatei erstellt, um nach drei fehlgeschlagenen Versuchen zu beweisen, dass die Firewall den Code tatsächlich ausführt, und versuchen Sie dann Folgendes anstelle Ihrer Regel:
New-NetFirewallRule -DisplayName "Block Inbound Port 80" -Direction Inbound -LocalPort 80 -Protocol TCP -Action Block