tive problemas com ataques de ransomware dia e noite da Rússia/Ucrânia...
mesmo com o RDP seguro, alguns deles conseguem passes de vez em quando e me fazem sofrer...
então eu quero bloquear geograficamente toda a Rússia / Ucrânia até que a Microsoft realmente pense em algo e corrija esse problema ...
não há GeoBlock até onde eu sei no firewall
então eu baixeihttp://www.ipdeny.com/ipblocks/ip baseado em país
eu conheço este comando netsh advfirewall firewall set regra nome = " .....
mas ele soma apenas mil IPs e se eu executá-lo nos próximos mil, ele exclui o lote anterior e o substitui por novos ...
eu vi algum firewall netsh advfirewall adicionar nome de regra = "
mas não consegui descobrir o que sinto falta para fazer funcionar
aqui está a amostra que executo
C:\Users\User>netsh advfirewall firewall add rule name = "RussiaOutBlock" new remoteip = "2.16.159.0/255.255.255.0" Um ou mais parâmetros essenciais não foram inseridos. Verifique os parâmetros necessários e insira-os novamente.
Agradeço informações sobre esse assunto, se existe uma maneira mais fácil de resolver esse problema
obrigado
Responder1
Esta é uma abordagem totalmente errada.
Primeiro, se você tem um "RDP seguro", como é que os invasores conseguem passar? Isto não é normal.
Segundo: isso não seria confiável, pois agora você ainda está vulnerável a ataques de IPs não russos...
Solução: não exponha a porta RDP diretamente. Coloque todas as suas coisas, exceto as que precisam ser públicas, atrás de um firewall global e permita o acesso apenas por meio de uma VPN segura e comprovada (por exemplo, não PPTP) ou de outro método seguro, como encaminhamento de porta SSH.