Windows Firewall Sınırlarına Kod Ebatıyla Sızmak (NetSecurity Modülü)
•
Güvenlik, powershellPowerShell
Şirkete yönelik bir RDP (Uzak Masaüstü) BruteForce saldırısı fark ettiniz ve Çin menşeili o IP'leri 111.111.111.111 anında Windows sunucusuna yasaklamanız gerekti.
Windows Firewall ayarlarına girip 'New Inbound Rule - İleri İleri - Çelimsiz Ayar' demeden sokağın en hızlı şerifi PowerShell'i bağırıyoruz.
Yeni Kanun Maddesi Atamak
New-NetFirewallRule -DisplayName "RDP KORUMASI BLOCK" -Direction Inbound -LocalPort 3389 -Protocol TCP -Action Block -RemoteAddress "111.111.111.111"
Siz bunu fırlattığınız saniye Firewall listesinin en tepesine kocaman kırmızılı bir yasaklama kalkanı oturur. Eğer bir gün Get-NetFirewallRule | Remove-NetFirewallRule derseniz de o çöplükleri süpürmüş olursunuz.