Как я могу определить нулевой маршрут в Windows Server 2008 R2 Standard?
я пробовал
x.x.x.x - целевой ip, который я пытаюсь заблокировать
1.1.1.1 не существует IP
192.168.1.1 по умолчанию gw 192.168.1.254 не существует IP в той же подсети
маршрут добавить маску x.x.x.x 255.255.255.255 1.1.1.1
маршрут добавить маску x.x.x.x 255.255.255.255 1.1.1.1 если 1
маршрут добавить маску x.x.x.x 255.255.255.255 192.168.1.1
маршрут добавить маску x.x.x.x 255.255.255.255 192.168.1.1 если 1
маршрут добавить маску x.x.x.x 255.255.255.255 192.168.1.254
маршрут добавить маску x.x.x.x 255.255.255.255 192.168.1.254, если 1
Ничего не работает. Пинг все еще работает, и другие соединения все еще работают.
Сначала удалите все добавленные ранее маршруты. Тогда сделай route print и в первой части вывода проверьте номер интерфейса Software Loopback Interface (я предполагаю, что в вашем случае это не номер 1)
Затем добавьте следующий маршрут:
route add x.x.x.x mask 255.255.255.255 g.g.g.g if L
Куда:
Я использовал этот способ, чтобы заблокировать людей, пытающихся взломать наш сервер базы данных. Я создал приложение, которое проверяет IP-адреса, которые установили так много соединений с базой данных с неправильными учетными данными, и автоматически добавляет эти IP-адреса в маршрут блокировки. Я не специалист по сетям, я в основном программист, но это остановило хакера, и он сдался. сделать это вручную было невозможно, так как он менял IP-адрес, который использовал, чтобы попытаться взломать сервер. Я не смог сделать это с нашим брандмауэром
Почему бы вам не использовать брандмауэр. Вы можете определить входящее или исходящее правило и заблокировать все соединения с / на адрес. Вы должны открыть Advanced Firewall: Входящее соединение Новое правило Custom Все программы В протоколах выберите Any Поместите адрес сети, которую вы хотите заблокировать.
Думаю, это лучший вариант для блокировки адреса заказа