Como negar um intervalo de IP para se conectar à minha VM do Azure

1

Existe um intervalo de endereços IP que continua atacando o meu servidor. Configurei o IIS para negar a conexão, mas quero negar a conexão e nem permitir que ela alcance meu servidor.

Eu tentei configurá-lo por meio do grupo de segurança de rede em Regras de segurança de entrada, mas parece que não está funcionando

regras:

    
por Bruno 23.08.2016 / 17:19

2 respostas

4

Você não mostrou a prioridade para as regras em seu NSG, mas suponho que sua regra http tenha sido criada primeiro e, portanto, tenha uma prioridade menor que as regras do DOS. Regras de prioridade inferior têm precedência sobre regras de prioridade mais alta e, quando o tráfego de entrada corresponde a uma regra (sua regra Qualquer / Qualquer http), nenhuma outra regra é processada. Então, para todos os efeitos, suas regras do DOS estão sendo ignoradas. Se você quiser que eles sejam processados antes da regra http, será necessário configurá-los com uma prioridade menor que a regra http.

    
por 23.08.2016 / 18:49
1

O Firewall do Windows tem a capacidade de aplicar regras a intervalos de endereços IP.

Eu sugeriria que a maneira mais fácil de fazer o que você deseja é criar uma nova regra de entrada para bloquear todas as conexões e definir o escopo para o intervalo de IPs que você deseja bloquear. Aqui estão alguns exemplos disso, usando a GUI .

    
por 23.08.2016 / 17:29