Creé una regla de firewall que bloquea el acceso a un sitio después de 3 intentos fallidos de conexión, pero todavía tengo acceso al sitio en la máquina virtual, incluso si escribo la contraseña incorrecta 3 veces:
New-NetFirewallRule -Name "Network_Security_Inbound_Blacklist_$maliciousIP" -Profile Any -Direction inbound -Action Block -DisplayName "Network_Security_Inbound_Blacklist_$maliciousIP" -enable True -interfacetype any -RemoteAddress $maliciousIP}
- Para probar, alojé un sitio localmente en mi máquina física (servidor Wamp) y lancé el sitio desde una máquina virtual, pero la regla no funciona.
Respuesta1
Reemplace la regla del firewall con un comando que genere un archivo de texto para demostrar que el firewall realmente está ejecutando el código después de tres intentos fallidos, luego intente esto, en lugar de su regla:
New-NetFirewallRule -DisplayName "Block Inbound Port 80" -Direction Inbound -LocalPort 80 -Protocol TCP -Action Block