Я ищу эквивалент iptables в Windows, недавно мой сервер подвергся атаке DDoS, и я знаю, как заблокировать его с помощью iptables, но не в Windows.
Я хочу сделать что-то подобное ниже, но в окнах.
# Size of the udp packets:
iptables -N LENGTH_1062
iptables -I FILTER -j LENGTH_1062
iptables -A LENGTH_1062 -p udp -m udp -m length --length 1062 -j DROP
iptables -A LENGTH_1062 -j RETURN
# TTL
iptables -N TTL_244
iptables -I FILTER -j TTL_244
iptables -A TTL_244 -p udp -m udp -m ttl --ttl-eq 244 -j DROP
iptables -A TTL_244 -j RETURN
Единственное реальное собственное управление брандмауэром в графическом интерфейсе Windows (помимо переключателей включения / отключения) осуществляется в консоли управления «Брандмауэр Windows в режиме повышенной безопасности». Создавая правила для входящего и исходящего трафика, вы сможете сопоставить конфигурацию правила с каждой искомой командой IPTable. Если требуется командная строка, импортируйте модуль NetSecurity PowerShell, где вы можете использовать командлеты, такие как New-NetFirewallRule и другие, для управления. Хотя в вашем случае это не однозначный перевод.
В качестве альтернативы вы можете проверить Windows Firewall Notifier, он в основном позволяет вести журнал брандмауэра, анализирует в реальном времени и отображается в графическом интерфейсе, где вы можете отслеживать и исключения / правила для входящих и исходящий трафик. Я нашел это очень полезным в сценариях устранения неполадок для управления трафиком, а затем обычно отключают / удаляют после определения определений правил и настройки в консоли Advanced Security. Ссылка на сайт: http://wokhan.online.fr/progs.php?sec=WFN