我日夜遭受來自俄羅斯/烏克蘭的勒索軟體攻擊......
即使有安全的 rdp,他們中的一些人也會不時地獲得通行證,讓我受苦…
所以我想阻止整個俄羅斯/烏克蘭的地理封鎖,直到微軟真正想到一些東西並修補這個問題...
據我所知,防火牆中沒有 GeoBlock
所以我下載了http://www.ipdeny.com/ipblocks/ip 基於國家/地區
我知道這個指令 netsh advfirewall 防火牆設定規則名稱 = " .....
但它只添加了一千個IP,如果我重新運行它下一個一千,它會刪除以前的批次並用新的替換它...
我看到一些 netsh advfirewall 防火牆添加規則名稱=“
但不知道我錯過了什麼才能讓它發揮作用
這是我運行的範例
C:\Users\User>netsh advfirewall 防火牆新增規則名稱 = "RussiaOutBlock" 新遠端 IP = "2.16.159.0/255.255.255.0" 未輸入一個或多個基本參數。驗證所需的參數,然後重新輸入它們。
我很欣賞對這個問題的見解,是否有更簡單的方法來解決這個問題
謝謝
答案1
這是完全錯誤的做法。
首先,如果您有“安全 RDP”,那麼攻擊者又是如何通過的呢?這是不正常的。
第二:這是不可靠的,因為你現在仍然容易受到非俄羅斯 IP 的攻擊...
解決方案:不要直接公開 RDP 連接埠。將除了需要公開的內容之外的所有內容放在全球防火牆後面,並且只允許透過安全且經過驗證的 VPN(例如不是 PPTP)或其他安全方法(如 SSH 連接埠轉送)進行存取。