2014年02月08日
このエントリーをはてなブックマークに追加
特定のサービスに対して、非常にたくさんのアタックが来ました。
このことから、アタックのあったIPアドレスに対しては、Windows Firewall で接続を拒否したかったのです。

まずは、IPアドレスをたくさん用意します。そしてそのIPアドレスはすべてカンマ区切りに。
例: XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX

※以下の行は1行で。
netsh advfirewall firewall add rule name="FW設定名" dir=in Action=block remoteip=XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX

これで XXX.XXX.XXX.XXX のIPアドレスがすべて拒否されます。しかしあまり大量のIPアドレスができないため、それはちょっと困りますね。

※大量にある場合
netsh, block all IP addresses in a text file?


stock_value at 19:55│Comments(0)TrackBack(0)技術:2014年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔