Я использую SSH-сервер Bitvise и недавно каждую минуту пытаюсь подключиться с одного IP-адреса. Bitvise немедленно завершает соединение, но это происходит каждую минуту в течение нескольких дней, и я просто хочу заблокировать этот IP-адрес.
Я пробовал добавить правило в брандмауэр, но похоже, что оно просто игнорирует правило. Я не знаю, что делаю не так - я добавил новое правило, настроил его на блокировку трафика, добавил IP-номер, применил и сохранил правило.
Bitvise добавляет собственное правило к брандмауэру, чтобы разрешить трафик через порт 22 самому себе, и я подумал, что, возможно, произошел конфликт, но нет способа установить приоритеты / упорядочить правила в брандмауэре Windows. Я попытался сделать свое правило более конкретным, указав порт 22, но это, похоже, не помогло.
Спасибо
У меня были проблемы с правилами «Контроль доступа», но через некоторое время приложение Bitvise может вам подчиняться:
https://fogbugz.bitvise.com/default.asp?WinSSHD.1.17727.2
чтобы заблокировать все IP-адреса, кроме списка разрешенных IP-адресов, используйте функцию Контроль доступа> Хосты: IP-правила в Расширенных настройках WinSSHD.
Правило IP по умолчанию:
IP-адрес: 0.0.0.0 Значимые биты: 0 Разрешить подключение: проверено
Чтобы разрешить вход только для списка IP-адресов, измените это на ряд правил, как показано ниже:
10.1.2.3 / 32 / разрешено
10.1.2.4 / 32 / разрешено
0.0.0.0 / 0 / не допускается
Приведенные выше три правила разрешают подключения из 10.1.2.3 и 10.1.2.4, но не из других.
Последнее правило важно, по умолчанию для bitvise соединения разрешаются.
Для этого вы должны иметь возможность создать настраиваемое правило в брандмауэре Windows (если вы не пытаетесь использовать какой-либо другой брандмауэр), перейдите в брандмауэр Windows, щелкните правила для входящих подключений, щелкните новое правило, щелкните настраиваемое правило, щелкните протокол и порты, тип протокола будет tcp, выберите конкретный порт и введите 22, введите IP-адрес, который вы пытаетесь заблокировать в рамках области действия, в разделе действия выберите Блокировать соединение, и это должно сделать это