Я построил систему обнаружения вторжений на JAVA. У меня есть веб-интерфейс, который показывает IP-адрес в черном списке. IP-адреса классифицируются как веб-атаки, SIP-атаки, SSH-атаки, зондирование и вредоносное ПО. Теперь я должен заблокировать этот IP-адрес, который попадает в любую из этих категорий. Есть ли способ сделать это в java, взаимодействуя с брандмауэром? Все библиотеки wincap или оболочки не работают во встроенном режиме, так что как это сделать?
Если это брандмауэр Windows, вы можете использовать java для отправки ему команд настройки брандмауэра PowerShell.
Пример: разрешить ICMP как для внутреннего, так и для внешнего использования:
Import-Module NetSecurity
New-NetFirewallRule -Name Allow_Ping -DisplayName “Allow Ping”`
-Description “Packet Internet Groper ICMPv4” `
-Protocol ICMPv4 -IcmpType 8 -Enabled True -Profile Any -Action Allow
Вы сохраняете код как .ps1 и вызываете его изнутри java точно так же, как пытаетесь запустить любой .exe.