Tengo problemas con los ataques de ransomware día y noche desde Rusia/Ucrania...
Incluso con RDP seguro, algunos de ellos obtienen pases de vez en cuando y me hacen sufrir...
así que quiero bloquear geográficamente toda Rusia/Ucrania hasta que Microsoft realmente piense en algo y solucione este problema...
Hasta donde yo sé, no hay GeoBlock en el firewall
entonces lo descarguéhttp://www.ipdeny.com/ipblocks/IP basadas por país
Conozco este comando netsh advfirewall firewall set rule name = ".....
pero solo suma mil IP y si lo vuelvo a ejecutar para las próximas mil, eliminará el lote anterior y lo reemplazará con otros nuevos...
Vi que algún cortafuegos netsh advfirewall agregaba nombre de regla = "
pero no pude entender qué me falta para que funcione
aquí está la muestra que ejecuto
C:\Users\User>netsh advfirewall firewall agregar regla nombre = "RussiaOutBlock" new remotoip = "2.16.159.0/255.255.255.0" No se ingresaron uno o más parámetros esenciales. Verifique los parámetros requeridos y vuelva a ingresarlos.
Agradezco información sobre este asunto sobre si existe una manera más fácil de resolver este problema.
gracias
Respuesta1
Éste es un enfoque totalmente equivocado.
Primero, si tiene un "RDP seguro", ¿cómo es que los atacantes logran pasar de todos modos? Esto no es normal.
Segundo: Esto no sería confiable, ya que ahora todavía eres vulnerable a que IPs no rusas te ataquen...
Solución: no exponga el puerto RDP directamente. Coloque todas sus cosas, excepto las que deben ser públicas, detrás de un firewall global y solo permita el acceso a través de una VPN segura y probada (por ejemplo, no PPTP) o un método seguro como el reenvío de puertos SSH.