我正在使用Bitvise SSH服务器,最近每分钟从一个IP号码获得连接尝试。 Bitvise立即终止连接,但是它每天都会持续几分钟,我只想阻止这个IP号码。
我已经尝试在防火墙中添加规则,但似乎只是忽略了规则。 我不知道我在做什么错 – 我添加了一个新的规则,将其设置为阻止stream量,添加IP号码,应用并保存规则。
Bitvise确实在防火墙中添加了自己的规则,以允许通过端口22的stream量到达自己,我想也许有冲突,但是没有办法在Windows防火墙中优先sorting/sorting规则。 我试图通过指定端口22来使我的规则更具体,但是这似乎没有帮助。
谢谢
你应该能够在Windows防火墙中创build一个自定义规则来做到这一点(除非你想使用其他防火墙)去windows防火墙点击入站规则,点击新规则,点击自定义规则,点击协议和端口,协议types将是TCP,select特定的端口,并input22,input你想要阻止的IP范围下,在行动select阻止连接,这应该做到这一点
我有“访问控制”规则的一些问题,但一段时间后,Bitvise应用程序可以服从你:
https://fogbugz.bitvise.com/default.asp?WinSSHD.1.17727.2
为了阻止除允许的IP列表之外的所有IP,请使用高级WinSSHD设置中的访问控制>主机:IP规则。
默认的IP规则是:
IP地址:0.0.0.0有效位:0允许连接:已检查
要允许仅loginIP列表,请将其更改为一系列规则,如下所示:
10.1.2.3 / 32 /允许
10.1.2.4 / 32 /允许
0.0.0.0 / 0 /不允许
以上三条规则将允许来自10.1.2.3和10.1.2.4的连接,但不允许其他连接
最后一条规则很重要,bitvise的默认值是允许连接。