20
Windows Server Firewall - Mehrere IP Adressbereiche Sperren
Hallo,
ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und Russland blockieren.
Als Quelle wollte ich die Bereiche von dieser Seite nehmen: http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
Ich habe leider bisher keine Idee wie ich diese ganzen IPs unter eingehende Regeln reinkopieren könnte zumal das Format in der txt was man von der Seite bekommt nicht windows tauglich ist.
Hat da jemand erfahrung?
Gruß
ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und Russland blockieren.
Als Quelle wollte ich die Bereiche von dieser Seite nehmen: http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
Ich habe leider bisher keine Idee wie ich diese ganzen IPs unter eingehende Regeln reinkopieren könnte zumal das Format in der txt was man von der Seite bekommt nicht windows tauglich ist.
Hat da jemand erfahrung?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 244804
Url: https://administrator.de/contentid/244804
Ausgedruckt am: 14.11.2024 um 17:11 Uhr
20 Kommentare
Neuester Kommentar
Moin,
mit einem kleinen Powershell-Einzeiler ist der Import schnell erledigt:
Grüße Uwe
-edit- kleinen Tippfehler korrigiert
mit einem kleinen Powershell-Einzeiler ist der Import schnell erledigt:
gc "C:\CN_ipranges.txt" | %{netsh.exe advfirewall firewall add rule name="CHINA_RANGE_$_" dir=in action=block enable=yes remoteip="$($_.Replace(' ',''))"}
-edit- kleinen Tippfehler korrigiert
Mhh...entweder hab mich jetzt selber ausgesperrt oder ich hab den Server abgeschossen :X
Irgendwas stimmt da noch nicht. Hab die policy geändert das ich das script ausführen konnte ...kam aber trotzdem immer noch ne fehlermeldung....auf mal hat er mich gekickt....firewall ist deaktiviert. Jetzt komm ich wieder drauf.
Aber das sieht jetzt so aus
Unter engehende regeln:
CHINA_ 101.224.0.0 - 101.233.255.255
Irgendwas stimmt da noch nicht. Hab die policy geändert das ich das script ausführen konnte ...kam aber trotzdem immer noch ne fehlermeldung....auf mal hat er mich gekickt....firewall ist deaktiviert. Jetzt komm ich wieder drauf.
Aber das sieht jetzt so aus
Unter engehende regeln:
CHINA_ 101.224.0.0 - 101.233.255.255
Hier keine Probleme, getestet auf einem Server 2008R2 mit einem File von deiner verlinkten Seite (Format IP-Range).
Hi Uwe,
ich hab jetzt hier ungefähr 300 IP regeln die alle irgendwas mit china_ am anfang heissen...
gibt es ne möglichkeit die alle wieder zu entfernen oder das anzupassen das es funktioniert?
Ich würde ja n screenshot hochladen aber geht das hier glaub ich nicht oder?
ich hab jetzt hier ungefähr 300 IP regeln die alle irgendwas mit china_ am anfang heissen...
gibt es ne möglichkeit die alle wieder zu entfernen oder das anzupassen das es funktioniert?
Ich würde ja n screenshot hochladen aber geht das hier glaub ich nicht oder?
Achso du möchtest alle in eine Regel ... das geht auch muss ich nur umbauen
gibt es ne möglichkeit die alle wieder zu entfernen
markieren und entf drücken ...Ich würde ja n screenshot hochladen aber geht das hier glaub ich nicht oder?
doch geht, aber ich weis was du meinst ...
Ja...kann aber nicht alle makieren...nur jede einzeln :/
Problem ist...die regel heisst zwar zb: CHINA_ 101.224.0.0 - 101.233.255.255
aber unter Eigenschaften" -> "Bereich" ist nichts eingetragen
Problem ist...die regel heisst zwar zb: CHINA_ 101.224.0.0 - 101.233.255.255
aber unter Eigenschaften" -> "Bereich" ist nichts eingetragen
Geht hier problemlos mit SHIFT
Problem ist...die regel heisst zwar zb: CHINA_ 101.224.0.0 - 101.233.255.255
aber unter Eigenschaften" -> "Bereich" ist nichts eingetragen
dann machst du was falsch.aber unter Eigenschaften" -> "Bereich" ist nichts eingetragen
Liegt das vielleicht an der Windows Version oder das ich per remote drauf bin?
Ich kann die alle nur einzeln anwählen
Ich kann die alle nur einzeln anwählen
Achso du möchtest alle in eine Regel ... das geht auch muss ich nur umbauen
Das Problem ist hier das es zu viele Adressbereiche sind, die können nicht alle in eine einzige netsh-Zeile gepackt werden, da diese zu lang würde und die Shell das nicht schafft ! Das müsste man dann schon aufteilen.
Oh oh...ist versionsabhängig...hab auf einem server auch die 2008R2...da geht das mit shift.
Irgendwelche Vorschläge wie ich die sosnst wieder rausbekomme?
Irgendwelche Vorschläge wie ich die sosnst wieder rausbekomme?
auch wieder mit einem powershell-script und netsh einfach etwas anpassen 
poste es gleich
poste es gleich
Der war gut^^.
Ich bin da nicht fitt...sonst würde ich ja nicht fragen ;)
Ich bin da nicht fitt...sonst würde ich ja nicht fragen ;)
gc "C:\CN_ipranges.txt" | %{netsh.exe advfirewall firewall delete rule name="CHINA_$_"}
DANKESCHÖN 
Der Mann hatts drauf.
Denkst Du das das mit den regeln eventuell auch n Versionsproblem ist? Also das es bei dir Funktioniert und bei der älteren Version nicht?
Der Mann hatts drauf.
Denkst Du das das mit den regeln eventuell auch n Versionsproblem ist? Also das es bei dir Funktioniert und bei der älteren Version nicht?
Zitat von @Jetset:
Denkst Du das das mit den regeln eventuell auch n Versionsproblem ist? Also das es bei dir Funktioniert und bei der älteren
Version nicht?
kann ich ohne eine Fehlermeldung deinerseits nicht sagen, auf was für einem genauem Windows Server arbeitest du denn (winver).Denkst Du das das mit den regeln eventuell auch n Versionsproblem ist? Also das es bei dir Funktioniert und bei der älteren
Version nicht?
Eventuell ist hier bei den Parametern des Netsh Befehl geringfügig was anzupassen.
Das sagt dir netsh auf der Kommandozeile, das für das Anlegen der Firewall Regeln zuständig ist.
Hallo Uwe,
habe eben n scrrenshot hochgeladen...sehe ichnicht...ist echt blöd gemacht hier....
Also beim aussführen des Scripts sagt er : sie können keine methode für einen ausdruck mit dem wert null aufrufen bei C:\script\chinarules.ps1:1 zeichen 15
+ CategoryInfo :InvalidOperation: (Replace:String) RunteimeExcetion
+FullyQualifiedErrorID: InvokeMethodOnNull
habe eben n scrrenshot hochgeladen...sehe ichnicht...ist echt blöd gemacht hier....
Also beim aussführen des Scripts sagt er : sie können keine methode für einen ausdruck mit dem wert null aufrufen bei C:\script\chinarules.ps1:1 zeichen 15
$range.Replace <<<< (' ','')
+ CategoryInfo :InvalidOperation: (Replace:String) RunteimeExcetion+FullyQualifiedErrorID: InvokeMethodOnNull
Zitat von @Jetset:
habe eben n scrrenshot hochgeladen...sehe ichnicht...ist echt blöd gemacht hier....
ja da stimme ich dir zu, geht im Moment nur über einen Trick, indem du deinen Ursprungspost bearbeitest und dort deine Bilder hochlädst. Den angezeigten Code kannst du dann in jedem Kommentar einfügen:habe eben n scrrenshot hochgeladen...sehe ichnicht...ist echt blöd gemacht hier....
Also beim aussführen des Scripts sagt er : sie können keine methode für einen ausdruck mit dem wert null aufrufen
da war ein Tippfehler drin, den hatte ich oben bereits korrigiert muss so lauten:gc "C:\CN_ipranges.txt" | %{netsh.exe advfirewall firewall add rule name="CHINA_RANGE_$_" dir=in action=block enable=yes remoteip="$($_.Replace(' ',''))"}
Super ...jetzt hatts auch funktioniert.
Dankeschön
Dankeschön
Noch als Nachtrag:
Falls du die Anzahl der Regeln reduzieren willst, hier noch ein Script das die Anzahl der Regeln in Sets zu 200 IP-Ranges anlegt. Du legst deine Textdateien die du heruntergeladen hast in einen Ordner, und gibst diesen dann in Zeile 1 an.
Dann werden die Regeln für alle Dateien automatisch angelegt - die Namen der Regeln werden dabei aus dem zweistelligen Ländercode gebildet der am Anfang jedes Dateinamens steht.
Zur Info, das ganze muss als Powershell-Script (*.ps1) gespeichert und dann ausgeführt werden.
Viel Spaß
Grüße Uwe
Falls du die Anzahl der Regeln reduzieren willst, hier noch ein Script das die Anzahl der Regeln in Sets zu 200 IP-Ranges anlegt. Du legst deine Textdateien die du heruntergeladen hast in einen Ordner, und gibst diesen dann in Zeile 1 an.
Dann werden die Regeln für alle Dateien automatisch angelegt - die Namen der Regeln werden dabei aus dem zweistelligen Ländercode gebildet der am Anfang jedes Dateinamens steht.
$files = dir "C:\Ordner\*_ipranges.txt"
foreach($file in $files){
$rules = gc $file.Fullname
$divider = 200
$numRules = $rules.length / $divider
$rest = $rules.length % $divider
if ($numRules -gt 0){
for ($i = 0; $i -le $numRules; $i++){
$range = (($rules)[($i*$divider)..(($i*$divider)+($divider -1))] -join ",").replace(' ','')
if ($i -eq $numRules){
$range = (($rules)[($i*$divider)..(($i*$divider-1)+$rest)] -join ",").replace(' ','')
}
netsh.exe advfirewall firewall add rule name="$($file.Basename.Substring(0,2))_BLOCK_$i" dir=in action=block enable=yes remoteip="$range"
}
}else{
netsh.exe advfirewall firewall add rule name="$($file.Basename.Substring(0,2))_BLOCK" dir=in action=block enable=yes remoteip="$(($rules -join ",").Replace(' ',''))"
}
}Viel Spaß
Grüße Uwe
Hallo, ich hatte vor kurzem auch nach einer Lösung gesucht da ich aus China, Russland etc... ständig irgendwelche fehlerhaften Loginversuche hatte. Nach langer Suche habe ich einen Interessanten Blog von einem IT Dienstleister gefunden. Ich finde die Lösung dort Super und bei mir hats geklappt... Also für diejenigen die auch noch sowas suchen hier der Link:
https://sus-its.de/laender-blockieren-in-der-windows-server-2012-firewal ...
https://sus-its.de/laender-blockieren-in-der-windows-server-2012-firewal ...
