Estou usando o servidor SSH Bitvise e recentemente obtive uma tentativa de conexão a cada minuto a partir de um número IP. O Bitvise encerra a conexão imediatamente, mas está acontecendo a cada minuto durante dias e eu só quero bloquear esse número IP.
Eu tentei adicionar uma regra no firewall, mas parece ignorar a regra. Não sei o que estou fazendo errado - adicionei uma nova regra, configurei-a para bloquear o tráfego, adicionei o número IP, apliquei e salvei a regra.
O Bitvise adiciona sua própria regra ao firewall para permitir o tráfego através da porta 22 para si mesmo, e eu pensei que talvez houvesse um conflito, mas não há como priorizar / ordenar as regras no firewall do Windows. Tentei tornar minha regra mais específica especificando a porta 22, mas isso não pareceu ajudar.
Obrigado
Você deve ser capaz de criar uma regra personalizada no firewall do Windows para fazer isso (a menos que você esteja tentando usar outro firewall) vá para o firewall do Windows clique em regras de entrada, clique em nova regra, clique em regra personalizada, clique em protocolo e portas , Tipo de protocolo seria tcp, escolha porta específica e digite 22, digite o IP que você está tentando bloquear em escopo, em ação, escolha Bloquear a conexão e isso deve ser feito
Eu tive alguns problemas com as regras do "Controle de acesso", mas depois de um tempo o aplicativo Bitvise pode te obedecer:
in order to block all IPs except a list of IPs you allow, use the feature Access Control > Hosts: IP rules in Advanced WinSSHD Settings.
The default IP rule is:
IP address: 0.0.0.0 Significant bits: 0 Allow connect: checked
To permit login for only a list of IPs, change this into a series of rules, as follows:
10.1.2.3 / 32 / allowed
10.1.2.4 / 32 / allowed
0.0.0.0 / 0 / not allowed
The above three rules will allow connections from 10.1.2.3 and 10.1.2.4, but no others
Essa última regra é importante, o padrão para bitvise é permitir conexões.