Глядя на свой журнал событий, я вижу, что прямо сейчас предпринимается попытка грубой силы моего пользователя «sa» для Sql Server в моем окне веб-версии Windows Server. Я знаю, что правила брандмауэра - не единственное решение, но я подумал, что это может быть полезным опытом. Я создал правило, чтобы заблокировать входящий трафик с ошибочного IP-адреса для всех приложений.
Проблема в том, что пока я смотрю, тот же IP-адрес продолжает регистрировать неудачные попытки входа в систему. Что еще должно произойти, прежде чем правило вступит в силу? Мне нужно что-то перезапускать? Может ли другое правило отменять новое правило? Спасибо
Решил свой вопрос. Кажется, когда я создавал правило, я добавил IP-адрес, который хотел заблокировать, в группу «Локальный IP-адрес», а не в группу «Удаленный IP-адрес». Когда я позже добавил IP-адрес в удаленную группу, после того, как правило было создано, оно все еще не вступило в силу. Однако когда я создал новое правило и правильно добавил IP-адрес, который я хотел остановить, в раздел Remote, все заработало, как должно.
Конечно, несколько часов спустя меня просто поразил другой IP-адрес.