2014年02月14日
このエントリーをはてなブックマークに追加
頭を抱えるようなことが起きてしまいました。
先日の記事にも書いたように、アタックがあるとメールが大量にとんできてしまうのです。

そしてそのサーバーは Windows で動作していました。

Linux などであれば、 iptables などで、比較的容易にIPアドレスの制限を行うことができます。

しかし Windows だと、FWがなかなかうまく制御できないのです。
2014年02月08日:Windows Firewall をコマンドラインで作成する。
こんな記事も書いていますしね。

で、結局やりたいこととしては、アタックをしてきた IP アドレスをブロックリストに追加すること。
国ごとのIPアドレスで制御したい。

Windows Firewall では、IPアドレスでの制御をやろうにも、コマンドラインからの大量のコマンドを入力しなければならないこと、それらを一括で効率的にやる方法などが見つからないことなどから、ちょっと限界を感じていました。

で、探したところ PeerBlock というソフトが見つかりました。
PeerBlock の設定方法

国ごとのIPアドレスは、以下のURLに。
PeerBlock・PeerGuardian用IPリスト

なお、Windows 2012 にインストールしたところ、なんか変な動作だったので、利用しないことにしました。(たまたまだったのかもしれません)

Windows 2008 R2 ではサクっと動作したので、少し利用して様子を見たいと思います。
なお、Windows標準の Firewall は無効にしなくても、共存してくれるような感じでした。
また、established な通信はブロックしないようです。

※今回の検証環境では、リモートデスクトップをやりながら、リモート接続をしている自分自身のIPアドレスを拒否しました。が、切断はされませんでした。一方で、同じPCから別のリモートデスクトップ接続をためしたところ、拒否されました。

もう少し細かい設定が可能ですが、とりあえずはポートなどの制御をするのではなく、IP単位で全てを拒否するようです。


stock_value at 18:53│Comments(0)TrackBack(0)技術:2014年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔