Windows Server Firewall - Mehrere IP Adressbereiche Sperren
Hallo,
ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und Russland blockieren.
Als Quelle wollte ich die Bereiche von dieser Seite nehmen: http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
Ich habe leider bisher keine Idee wie ich diese ganzen IPs unter eingehende Regeln reinkopieren könnte zumal das Format in der txt was man von der Seite bekommt nicht windows tauglich ist.
Hat da jemand erfahrung?
Gruß
ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und Russland blockieren.
Als Quelle wollte ich die Bereiche von dieser Seite nehmen: http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
Ich habe leider bisher keine Idee wie ich diese ganzen IPs unter eingehende Regeln reinkopieren könnte zumal das Format in der txt was man von der Seite bekommt nicht windows tauglich ist.
Hat da jemand erfahrung?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 244804
Url: https://administrator.de/contentid/244804
Ausgedruckt am: 14.11.2024 um 17:11 Uhr
20 Kommentare
Neuester Kommentar
Geht hier problemlos mit SHIFT
Problem ist...die regel heisst zwar zb: CHINA_ 101.224.0.0 - 101.233.255.255
aber unter Eigenschaften" -> "Bereich" ist nichts eingetragen
dann machst du was falsch.aber unter Eigenschaften" -> "Bereich" ist nichts eingetragen
auch wieder mit einem powershell-script und netsh einfach etwas anpassen poste es gleich
Zitat von @Jetset:
Denkst Du das das mit den regeln eventuell auch n Versionsproblem ist? Also das es bei dir Funktioniert und bei der älteren
Version nicht?
kann ich ohne eine Fehlermeldung deinerseits nicht sagen, auf was für einem genauem Windows Server arbeitest du denn (winver).Denkst Du das das mit den regeln eventuell auch n Versionsproblem ist? Also das es bei dir Funktioniert und bei der älteren
Version nicht?
Eventuell ist hier bei den Parametern des Netsh Befehl geringfügig was anzupassen.
Das sagt dir netsh auf der Kommandozeile, das für das Anlegen der Firewall Regeln zuständig ist.
Zitat von @Jetset:
habe eben n scrrenshot hochgeladen...sehe ichnicht...ist echt blöd gemacht hier....
ja da stimme ich dir zu, geht im Moment nur über einen Trick, indem du deinen Ursprungspost bearbeitest und dort deine Bilder hochlädst. Den angezeigten Code kannst du dann in jedem Kommentar einfügen:habe eben n scrrenshot hochgeladen...sehe ichnicht...ist echt blöd gemacht hier....
Also beim aussführen des Scripts sagt er : sie können keine methode für einen ausdruck mit dem wert null aufrufen
da war ein Tippfehler drin, den hatte ich oben bereits korrigiert muss so lauten:gc "C:\CN_ipranges.txt" | %{netsh.exe advfirewall firewall add rule name="CHINA_RANGE_$_" dir=in action=block enable=yes remoteip="$($_.Replace(' ',''))"}
Noch als Nachtrag:
Falls du die Anzahl der Regeln reduzieren willst, hier noch ein Script das die Anzahl der Regeln in Sets zu 200 IP-Ranges anlegt. Du legst deine Textdateien die du heruntergeladen hast in einen Ordner, und gibst diesen dann in Zeile 1 an.
Dann werden die Regeln für alle Dateien automatisch angelegt - die Namen der Regeln werden dabei aus dem zweistelligen Ländercode gebildet der am Anfang jedes Dateinamens steht.
Zur Info, das ganze muss als Powershell-Script (*.ps1) gespeichert und dann ausgeführt werden.
Viel Spaß
Grüße Uwe
Falls du die Anzahl der Regeln reduzieren willst, hier noch ein Script das die Anzahl der Regeln in Sets zu 200 IP-Ranges anlegt. Du legst deine Textdateien die du heruntergeladen hast in einen Ordner, und gibst diesen dann in Zeile 1 an.
Dann werden die Regeln für alle Dateien automatisch angelegt - die Namen der Regeln werden dabei aus dem zweistelligen Ländercode gebildet der am Anfang jedes Dateinamens steht.
$files = dir "C:\Ordner\*_ipranges.txt"
foreach($file in $files){
$rules = gc $file.Fullname
$divider = 200
$numRules = $rules.length / $divider
$rest = $rules.length % $divider
if ($numRules -gt 0){
for ($i = 0; $i -le $numRules; $i++){
$range = (($rules)[($i*$divider)..(($i*$divider)+($divider -1))] -join ",").replace(' ','')
if ($i -eq $numRules){
$range = (($rules)[($i*$divider)..(($i*$divider-1)+$rest)] -join ",").replace(' ','')
}
netsh.exe advfirewall firewall add rule name="$($file.Basename.Substring(0,2))_BLOCK_$i" dir=in action=block enable=yes remoteip="$range"
}
}else{
netsh.exe advfirewall firewall add rule name="$($file.Basename.Substring(0,2))_BLOCK" dir=in action=block enable=yes remoteip="$(($rules -join ",").Replace(' ',''))"
}
}
Viel Spaß
Grüße Uwe
Hallo, ich hatte vor kurzem auch nach einer Lösung gesucht da ich aus China, Russland etc... ständig irgendwelche fehlerhaften Loginversuche hatte. Nach langer Suche habe ich einen Interessanten Blog von einem IT Dienstleister gefunden. Ich finde die Lösung dort Super und bei mir hats geklappt... Also für diejenigen die auch noch sowas suchen hier der Link:
https://sus-its.de/laender-blockieren-in-der-windows-server-2012-firewal ...
https://sus-its.de/laender-blockieren-in-der-windows-server-2012-firewal ...