Есть ли способ отслеживать количество попыток подключений Skype к указанному порту и динамически отключать брандмауэр с IP-адресов, нарушающих определенный порог, если они нарушают определенный порог в течение определенного времени - в Windows 7?
В системе Linux, хотя это немного грубо, я знаю, что могу использовать wirehark или nstat и вывести в файл, затем выполнить cron задание для grep, а затем проанализировать данные для количества попыток подключения к указанному порту, добавить брандмауэр правило в iptables, затем обрезаем файл журнала для следующей итерации, и все готово. Я немного не понимаю, как это сделать или что-то подобное в коробке с Windows 7.
Ситуация, которую я пытаюсь решить, заключается в том, что у меня есть несколько пользователей, которым нужен доступ к Skype. Преобразовать имя пользователя Skype в IP довольно просто, и это приводило к тому, что их машины иногда подвергались DDOS. Хотя я знаю, что могу сделать это в восходящем направлении на полноценном ASA или подобном устройстве, по различным сетевым причинам я пытаюсь найти решение, которое можно реализовать на компьютере пользователя. Внесение в белый список и блокирование всех остальных - это не вариант.
Спасибо за любой вклад или идеи по этому поводу.
Внедрите ограничение скорости для соединений, отправляемых С вашего маршрутизатора НА ваши внутренние адреса через порт 2398 (Skype).
В Linux это совсем не грубо. Вы бы использовали ограничитель скорости в цепочке FORWARD, например:
iptables -A OUTPUT -p tcp --dport 2398 -o eth1 -m state --state NEW \
-m recent --set
iptables -A OUTPUT -p tcp --dport 2398 -o eth1 -m state --state NEW \
-m recent --update --seconds 60 --hitcount 4 -j DROP
Windows? Сожалею. Оставлен в качестве упражнения для читателя, но кусочки есть ^