Como posso definir a rota nula no Windows Server 2008 R2 Standard

2

Como posso definir a rota nula no Windows Server 2008 R2 Standard?

Eu tentei

x.x.x.x é o ip de destino que estou tentando bloquear. 1.1.1.1 é ip não existente 192.168.1.1 é o padrão gw 192.168.1.254 é ip não existente na mesma sub-rede

route add máscara x.x.x.x 255.255.255.255 1.1.1.1
route add máscara x.x.x.x 255.255.255.255 1.1.1.1 if 1
route add máscara x.x.x.x 255.255.255.255 192.168.1.1
route add máscara x.x.x.x 255.255.255.255 192.168.1.1 if 1
route add máscara x.x.x.x 255.255.255.255 192.168.1.254
route add máscara x.x.x.x 255.255.255.255 192.168.1.254 se 1

Nada funciona. O ping ainda está funcionando e outras conexões ainda estão funcionando.

    
por newbie123_ 23.09.2013 / 14:27

3 respostas

3

Primeiro, remova todas as rotas adicionadas anteriormente. Então faça route print e na primeira parte da saída verifique o número da interface do Software Loopback Interface (eu acho que no seu caso não é o número 1)

Em seguida, adicione a seguinte rota:

route add x.x.x.x mask 255.255.255.255 g.g.g.g if L

Onde:

  • x.x.x.x é o endereço IP que você deseja bloquear
  • g.g.g.g é o endereço IP do seu gateway padrão atual
  • L é o número da interface da interface de loopback de software
por 23.09.2013 / 15:10
-1

Por que você não usa firewall? Você pode definir uma regra de entrada ou de saída e bloquear todas as conexões de / para o endereço. Você deve abrir o Firewall Avançado: Conexão de entrada Nova regra personalizadas Todos os programas Nos protocolos escolha qualquer Coloque o endereço da rede que você quer bloquear.

Acho que é a melhor opção para bloquear o endereço

    
por 23.09.2013 / 14:56
-1

Eu usei este caminho para bloquear pessoas que tentam invadir nosso servidor de banco de dados. Eu criei um aplicativo que verifica os IPs que fizeram tantas conexões de banco de dados com credenciais erradas e automaticamente adicionam esses IPs à rota de bloqueio. Eu não sou um especialista em rede Eu sou um programador basicamente, mas isso impediu o hacker e ele desistiu. fazer isso manualmente era impossível, já que ele estava mudando o IP que ele está usando para tentar hackear o servidor. Não consegui fazer isso com nosso firewall

    
por 29.01.2015 / 13:54