locked
Bloqueando faixas de IP RRS feed

  • Discussão Geral

  • Olá, tenho um servidor dedicado, e é recorrente receber ataques ddos nele, consigo perceber que os ips atacante sempre tem uma faixa especifica, gostaria de saber se é possível no windows server 2012 bloquear ips de determinados países, como china e Russia, seria como iptables, é possível, se sim alguém tem algum tutorial de como fazer?

    No caso, qual seria a faixa de ip bloqueada, no meu caso só sei bloquear por regras de entrada no firewall

    quais seriam as faixas de ips, como são muitos paises, teria como liberar apenas para paises especificos? Digo, liberar acesso a maquina para paises especificos como:

    CANADA

    USA

    Brasil

    Portugal

    Espanha

    Caso não, queria bloquear os seguintes

    CHINA

    RUSSIA

    COREA

    sábado, 25 de março de 2017 12:39

Todas as Respostas

  • Ola Luan,

    Você pode sim criar uma regra no seu Firewall do Windows bloqueando os ranges que você quiser para rede externa ou domínio local, mas possuir um firewall de borda para que possa blindar um pouco mais a sua rede. É muito importante também saber qual porta ou serviço esses ips estão tentando acessar, assim, você pode alterar a porta de serviço caso ela seja padrão.

    Espero que ajude. 


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart

    segunda-feira, 27 de março de 2017 14:05
    Moderador
  • Olá, amigo no caso das portas você me diz é criar regras de entrada e saida para elas, pois sei sim, de todas as portas que preciso usar, a empresa onde contrato o dedicado tem proteção com cisco, mas ainda si alguns acabam passando.,

    Olha a imagem do atacante

    http://prnt.sc/eppzl2

    terça-feira, 28 de março de 2017 10:34
  • QUeria perguntar tambem, se assim que cria a regra ela já começa a valer, pois fiz o block do ip especifico, e mesmo assim ele conseguiu prosseguir com o ataque, preciso desligar o servidor?
    quarta-feira, 29 de março de 2017 01:48
  • Olá, tenho um servidor dedicado, e é recorrente receber ataques ddos nele, consigo perceber que os ips atacante sempre tem uma faixa especifica, gostaria de saber se é possível no windows server 2012 bloquear ips de determinados países, como china e Russia, seria como iptables, é possível, se sim alguém tem algum tutorial de como fazer?

    No caso, qual seria a faixa de ip bloqueada, no meu caso só sei bloquear por regras de entrada no firewall

    quais seriam as faixas de ips, como são muitos paises, teria como liberar apenas para paises especificos? Digo, liberar acesso a maquina para paises especificos como:

    CANADA

    USA

    Brasil

    Portugal

    Espanha

    Caso não, queria bloquear os seguintes

    CHINA

    RUSSIA

    COREA

    Tem equipamentos wireless da Samsung na tua empresa? a sede matriz da Samsung fica na China, e o Datacenter da Samsung também fica na China. Os equipamentos wireless Samsung costumam se comunicar com o Datacenter Samsung (China).

    Tem algum dos computadores com o antivírus Kaspersky instalado? o Datacenter do Kaspersky Lab  fica na Rússia.

    Tem na tua empresa algum equipamento da marca Huawei? o Datacenter do Huawei fica na Corea. Os equipamentos da marca Semp Toshiba o fabricante, o Datacenter dele também é na Corea.  

    Se tem equipamentos wireless desses fabricantes, eles se comunicam utilizando cloud computing com o datacenter deles.  O antivirus da Kaspersky e os equipamentos wireless da Samsung idem.

    Se esses equipamentos wireless ou softwares antivirus funcionam com login usuário + senha, o teu servidor está fazendo conexão com um datacenter localizado na Russia (Kasperskay Lab), ou se tem roteador wireless Samsung, ou impressora de rede wireless  Samsung (por exemplo), sendo utilizado por algum dos computadores da rede da tua empresa, o teu servidor está fazendo uma conexão no datacenter da Samsung (Corea).  E assim por adiante, de acordo com a localização do Datacenter de fabricante de cada equipamento wireless (IoT de login) que esteja utilizando uma conexão de login usuário + senha na conexão do usuário na máquina.

    Se tem equipamentos de rede ou softwares de rede desses fabricantes, desses países, sendo utilizado na rede da tua empresa, essa faixa de IP China + Corea + Rússia não pode ser bloqueado.

    Boa tarde


    Ana Mercedes Gauna | Microsoft Partner: 4935985 | MCSE 098-02070 Windows Server | Twitter: @amgauna @AnaGaunaTech | Skype: amgauna@hotmail.com | www.amgauna.eti.br | anagaunatech.blogspot.com | anagauna.wordpress.com






    • Editado Ana Gauna domingo, 14 de maio de 2017 20:46
    domingo, 14 de maio de 2017 20:04