我制定了一條防火牆規則,在 3 次連接嘗試失敗後阻止對某個站點的訪問,但即使我輸入了 3 次錯誤的密碼,我仍然可以在虛擬機器上訪問該站點:
New-NetFirewallRule -Name "Network_Security_Inbound_Blacklist_$maliciousIP" -Profile Any -Direction inbound -Action Block -DisplayName "Network_Security_Inbound_Blacklist_$maliciousIP" -enable True -interfacetype any -RemoteAddress $maliciousIP}
- 為了進行測試,我在實體機(Wamp Server)上本地託管了一個站點,並從虛擬機器啟動了該站點,但該規則不起作用
答案1
將防火牆規則替換為產生文字檔案的命令,以證明防火牆在三次嘗試失敗後實際上正在執行程式碼,然後嘗試此操作,而不是您的規則:
New-NetFirewallRule -DisplayName "Block Inbound Port 80" -Direction Inbound -LocalPort 80 -Protocol TCP -Action Block