러시아/우크라이나에서 밤낮으로 랜섬웨어 공격이 발생하는 문제가 있습니다...
보안 RDP를 사용하더라도 그들 중 일부는 때때로 통과를 받고 나를 고통스럽게 만듭니다...
그래서 Microsoft가 실제로 뭔가를 생각하고 이 문제를 패치할 때까지 러시아/우크라이나 전체를 지리적으로 차단하고 싶습니다...
내가 아는 한 방화벽에는 GeoBlock이 없습니다.
그래서 내가 다운로드했어http://www.ipdeny.com/ipblocks/IP는 국가별로 기반을 두고 있습니다.
나는 이 명령을 알고 있습니다. netsh advfirewall 방화벽 설정 규칙 이름 = " .....
하지만 IP는 최대 1,000개까지만 추가되고 다음 1,000개 동안 다시 실행하면 이전 배치가 삭제되고 새 배치로 교체됩니다...
netsh advfirewall 방화벽 추가 규칙 이름 = "을 봤습니다.
하지만 그것을 작동시키기 위해 내가 무엇을 놓치고 있는지 알 수 없었습니다
여기 내가 실행하는 샘플이 있습니다
C:\Users\User>netsh advfirewall 방화벽 추가 규칙 이름 = "RussiaOutBlock" 새 원격 IP = "2.16.159.0/255.255.255.0" 하나 이상의 필수 매개 변수가 입력되지 않았습니다. 필수 매개변수를 확인하고 다시 입력하십시오.
이 문제를 해결하는 더 쉬운 방법이 있는지에 대한 통찰력에 감사드립니다.
감사합니다
답변1
이것은 완전히 잘못된 접근 방식입니다.
첫째, "보안 RDP"가 있는 경우 공격자는 어떻게 통과합니까? 이것은 정상이 아닙니다.
둘째: 당신을 공격하는 비러시아 IP에 여전히 취약하기 때문에 이는 신뢰할 수 없습니다.
해결 방법: RDP 포트를 직접 노출하지 마십시오. 공개해야 하는 항목을 제외한 모든 항목을 글로벌 방화벽 뒤에 두고 안전하고 입증된 VPN(예: PPTP 아님) 또는 SSH 포트 전달과 같은 안전한 방법을 통해서만 액세스를 허용하세요.