У меня проблема с атаками программ-вымогателей, которые происходят днем и ночью из России/Украины...
даже с защищенным RDP некоторые из них время от времени получают пропуски и заставляют меня страдать...
поэтому я хочу заблокировать геоблок всей России/Украины, пока Microsoft что-нибудь не придумает и не исправит эту проблему...
Насколько мне известно, в брандмауэре нет GeoBlock.
поэтому я скачалhttp://www.ipdeny.com/ipblocks/IP-адреса по странам
я знаю эту команду netsh advfirewall firewall set rule name = " .....
но он добавляет только тысячу IP-адресов, и если я запущу его для следующей тысячи, он удалит предыдущую партию и заменит ее новыми...
я видел, как netsh advfirewall firewall добавляет имя правила = "
но не могу понять, что мне не хватает, чтобы это заработало
вот пример который я запускаю
C:\Users\User>netsh advfirewall firewall add rule name = "RussiaOutBlock" new remoteip = "2.16.159.0/255.255.255.0" Один или несколько важных параметров не были введены. Проверьте требуемые параметры и введите их повторно.
Я ценю понимание этого вопроса, если есть более простой способ решить эту проблему.
Спасибо
решение1
Это совершенно неправильный подход.
Во-первых, если у вас "безопасный RDP", как атакующие вообще могут прорваться? Это ненормально.
Во-вторых: это было бы ненадежно, поскольку вы все равно уязвимы для атак с нероссийских IP-адресов...
Решение: Не открывайте порт RDP напрямую. Поместите все свои данные, за исключением тех, которые должны быть общедоступными, за глобальный брандмауэр и разрешайте доступ только через безопасный и проверенный VPN (например, не PPTP) или другой безопасный метод, например, переадресацию портов SSH.