1 votes

libbynotzoey avatar

Je ne peux pas bloquer le port 22 vers une IP spécifique (Windows server 2008R2)

Demandé el 22 de Janvier, 2016
Quand la question a-t-elle été
1083 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'utilise le serveur SSH Bitvise et je reçois récemment une tentative de connexion toutes les minutes à partir d'un numéro IP. Bitvise met fin à la connexion immédiatement, mais cela dure toutes les minutes depuis des jours et je veux simplement bloquer ce numéro IP.

J'ai essayé d'ajouter une règle dans le pare-feu mais il semble ignorer la règle. Je ne sais pas ce que je fais de mal : j'ai ajouté une nouvelle règle, je l'ai configurée pour bloquer le trafic, j'ai ajouté le numéro IP, j'ai appliqué et enregistré la règle.

Bitvise ajoute sa propre règle au pare-feu pour autoriser le trafic via le port 22 vers lui-même, et je pensais qu'il y avait peut-être un conflit, mais il n'y a aucun moyen de hiérarchiser/ordonner les règles dans le pare-feu de Windows. J'ai essayé de rendre ma règle plus spécifique en spécifiant le port 22, mais cela n'a pas semblé aider.

Gracias

Demandé el 22 de Janvier, 2016 par libbynotzoey

Réponses

Trop de publicités?

0voto

user222073 avatar
user222073 Points 19

Vous devriez pouvoir créer une règle personnalisée dans le pare-feu Windows pour faire cela (à moins que vous n'essayiez d'utiliser un autre pare-feu). Allez dans le pare-feu Windows, cliquez sur Règles entrantes, cliquez sur Nouvelle règle, cliquez sur Règle personnalisée, cliquez sur Protocole et ports, le type de protocole serait tcp, choisissez le port spécifique et entrez 22, entrez l'IP que vous essayez de bloquer sous Portée, sous Action choisissez Bloquer la connexion, et cela devrait le faire.

Répondu el 23 de Janvier, 2016 par user222073 (19 Points )

0voto

Exl avatar
Exl Points 15

J'ai eu quelques problèmes avec les règles de "contrôle d'accès", mais après un certain temps, l'application Bitvise peut vous obéir :

https://fogbugz.bitvise.com/default.asp?WinSSHD.1.17727.2

afin de bloquer toutes les IPs à l'exception d'une liste d'IPs que vous autorisez, utilisez l'option fonction Contrôle d'accès > Hôtes : Règles IP dans les Paramètres avancés de WinSSHD.

La règle IP par défaut est :

Adresse IP : 0.0.0.0 Bits significatifs : 0 Autoriser la connexion : coché

Pour permettre l'ouverture de session pour une liste d'IP seulement, changez ceci en une série d'adresses IP. règles, comme suit :

10.1.2.3 / 32 / autorisé

10.1.2.4 / 32 / autorisé

0.0.0.0 / 0 / non autorisé

Les trois règles ci-dessus permettront les connexions à partir de 10.1.2.3 et de 10.1.2.4, mais pas les autres.

Cette dernière règle est importante, le défaut de bitvise est d'autoriser les connexions.

Répondu el 16 de Juin, 2017 par Exl (15 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X