Firewalls do Windows iptables equivalentes

4
Estou procurando um equivalente para o iptables no windows, recentemente meu servidor foi atropelado por um DDoS e sei como bloqueá-lo usando o iptables, mas não no Windows.

Estou procurando fazer algo como o abaixo, mas no Windows.

# Size of the udp packets:
iptables -N LENGTH_1062
iptables -I FILTER -j LENGTH_1062
iptables -A LENGTH_1062 -p udp -m udp -m length --length 1062 -j DROP
iptables -A LENGTH_1062 -j RETURN

# TTL 
iptables -N TTL_244
iptables -I FILTER -j TTL_244
iptables -A TTL_244 -p udp -m udp -m ttl --ttl-eq 244 -j DROP
iptables -A TTL_244 -j RETURN
    
por xna 18.05.2012 / 09:18

1 resposta

1

O único gerenciamento de firewall nativo real dentro da GUI do Windows (além de ativar / desativar os botões de opção) é tratado no console de gerenciamento 'Firewall do Windows com Segurança Avançada'. Criando regras de entrada e saída, você será capaz de combinar uma configuração de regra com cada comando IPTable que você está procurando. Se a linha de comando for necessária, importe o módulo NetSecurity PowerShell, no qual você pode usar os cmdlets, como New-NetFirewallRule e outros, para gerenciar. Embora não seja uma tradução um-para-um no seu caso.

Alternativamente, você pode verificar o Notificador do Firewall do Windows, ele basicamente permite o registro do firewall, analisa em tempo real e é exibido em uma GUI onde você pode monitorar e exceções / regras no tráfego de entrada e saída. Eu achei muito útil em cenários de solução de problemas para mgmt de tráfego, em seguida, geralmente desativar / remover depois de identificar as definições de regra e configurar no console de segurança avançada. Link: link

    
por 12.01.2013 / 08:41