Como bloquear o intervalo de IPs recebidos no Firewall Avançado do Windows

3

Eu quero bloquear as conexões de entrada de 13.54.X.X . Sob o "Escopo" > "Esta entrada de intervalo de endereços IP" caixas de entrada (De e Para) , eu escrevo:

13.54.0.0 para 13.54.255.255

OU tenho que criar regras individuais:

13.54.0.0 to 13.54.0.255
13.54.1.0 to 13.54.1.255
13.54.2.0 to 13.54.2.255
13.54.3.0 to 13.54.3.255 

?

    
por taptipblard 31.07.2017 / 23:35

4 respostas

6

Primeiro calcule a notação CIDR da sub-rede. Em 13.54.0.0 to 13.54.255.255 intervalo IPv4, os dois primeiros octetos são constantes (o prefixo de rede) e os dois últimos octetos restantes são variáveis (endereçamento de host). Portanto, o tamanho do bit do prefixo é (32-16) = 16. E a notação CIDR é 13.54.0.0/16 .

Existem três maneiras de bloquear esse intervalo de IPs.

  1. Com o Painel de Controle do Firewall :: Abra o painel de controle do Firewall do Windows com Win + R e digite WF.msc . Clique em Regras de entrada > Novas regras > Personalizado > Todos os programas > Tipo de protocolo: qualquer > Adicionar endereço IP remoto (veja abaixo) > Verifique Bloquear a conexão > Perfil: selecione todos os > Nome.

AdicioneendereçosIPremotos::Cliquenobotãodeopção'EsteendereçoIP'naseçãoIPremoto.Digite13.54.0.0/16abaixode'esteendereçoIPousub-rede'e,emseguida,OK.Agorasuaregradeentradaestápronta.

  • Com Prompt de Comando do Administrador :: Digite este comando netsh advfirewall firewall add rule name="New_Rule" Dir=In Action=Block RemoteIP=13.54.0.0/16
  • Com o administrador Powershell :: Digite este comando New-NetFirewallRule -Direction Inbound -DisplayName "New_Rule" -Name "New_Rule" -RemoteAddress 13.54.0.0/16 -Action Block
  • Outrasleituras::

    por 01.08.2017 / 12:22
    3

    Criar uma regra de firewall único usando uma máscara de sub-rede

    Você pode criar uma única regra de firewall para bloquear o intervalo de IP 13.54.0.0 to 13.54.255.255 usando a máscara /16 da seguinte forma:

    13.54.0.0/16
    

    A parte após o / é a máscara de sub-rede que especifica quantos bits do endereço especificado devem ser examinados para determinar se o endereço IP de uma conexão corresponde à regra.

    No seu caso, é fácil descobrir isso. Você deseja corresponder endereços com base apenas nos dois primeiros octetos ( 13,54. x.x) do endereço IP. Um octeto contém 8 bits, então dois octetos são iguais a 16 bits ou uma máscara de /16 .

    Saiba mais sobre na Wikipedia sobre como usar uma máscara de bits para indicar quais partes de um IP são correspondidas.

        
    por 01.08.2017 / 02:17
    3

    O PowerShell também suporta intervalos e listas, caso não caia em uma determinada máscara de sub-rede.

    New-NetFirewallRule -Name "Block Rule (in)" '
                    -Description "Bad IP'S" '
                    -DisplayName "Block Rule (in)" '
                    -Enabled True '
                    -Profile Any '
                    -Direction Inbound '
                    -Action Block '
                    -RemoteAddress ("13.54.0.0-13.54.0.255",
                                        "13.54.1.0-13.54.1.255",
                                        "13.54.2.0-13.54.2.255",
                                        "13.54.3.0-13.54.3.255" )
    
        
    por 17.11.2017 / 00:43
    1

    Âmbito > Endereço IP remoto > Este intervalo de IP > A partir de: 13.54.0.0 > Para: 13.54.0.255

    Em seguida, adicione o restante deles na mesma regra.

    Isso funcionará no firewall do Windows, no entanto, levaria muito tempo para adicionar cada um deles. Definitivamente não é eficiente. Neste cenário, a solução CIDR do Twisty seria melhor.

        
    por 01.08.2017 / 02:16