ich habe Tag und Nacht Probleme mit Ransomware-Angriffen aus Russland/der Ukraine …
sogar mit sicherem RDP bekommen einige von ihnen ab und zu Durchgänge und lassen mich leiden ...
daher möchte ich die Geoblockierung für ganz Russland/die Ukraine blockieren, bis Microsoft sich endlich etwas einfallen lässt und dieses Problem behebt …
es gibt keinen GeoBlock, soweit ich weiß, in der Firewall
also habe ich heruntergeladenhttp://www.ipdeny.com/ipblocks/IPs nach Land
ich kenne diesen Befehl: netsh advfirewall firewall set rule name = " …
aber es addiert nur tausend IPs, und wenn ich es für die nächsten tausend erneut ausführe, löscht es den vorherigen Stapel und ersetzt ihn durch neue ...
ich habe gesehen, dass einige Netsh Advfirewall Firewall Regelnamen hinzufügen = "
aber ich konnte nicht herausfinden, was ich vermisse, damit es funktioniert
hier ist das Beispiel, das ich ausführe
C:\Benutzer\Benutzer>netsh advfirewall Firewall Regelname hinzufügen = "RussiaOutBlock" neue Remote-IP = "2.16.159.0/255.255.255.0" Ein oder mehrere wichtige Parameter wurden nicht eingegeben. Überprüfen Sie die erforderlichen Parameter und geben Sie sie erneut ein.
ich bin dankbar für die Einsicht in diese Angelegenheit, ob es einen einfacheren Weg gibt, dieses Problem zu lösen
Danke
Antwort1
Dies ist der völlig falsche Ansatz.
Erstens: Wenn Sie über „sicheres RDP“ verfügen, wie kommen die Angreifer trotzdem durch? Das ist nicht normal.
Zweitens: Dies wäre unzuverlässig, da Sie immer noch anfällig für Angriffe von nicht-russischen IPs sind …
Lösung: Geben Sie den RDP-Port nicht direkt frei. Legen Sie alle Ihre Daten, außer die, die öffentlich sein müssen, hinter eine globale Firewall und erlauben Sie den Zugriff nur über ein sicheres und bewährtes VPN (z. B. kein PPTP) oder eine andere sichere Methode wie die SSH-Portweiterleitung.