← Anasayfa

Windows Firewall Sınırlarına Kod Ebatıyla Sızmak (NetSecurity Modülü)

Güvenlik, powershellPowerShell

Şirkete yönelik bir RDP (Uzak Masaüstü) BruteForce saldırısı fark ettiniz ve Çin menşeili o IP'leri 111.111.111.111 anında Windows sunucusuna yasaklamanız gerekti. Windows Firewall ayarlarına girip 'New Inbound Rule - İleri İleri - Çelimsiz Ayar' demeden sokağın en hızlı şerifi PowerShell'i bağırıyoruz.

Yeni Kanun Maddesi Atamak

New-NetFirewallRule -DisplayName "RDP KORUMASI BLOCK" -Direction Inbound -LocalPort 3389 -Protocol TCP -Action Block -RemoteAddress "111.111.111.111"

Siz bunu fırlattığınız saniye Firewall listesinin en tepesine kocaman kırmızılı bir yasaklama kalkanı oturur. Eğer bir gün Get-NetFirewallRule | Remove-NetFirewallRule derseniz de o çöplükleri süpürmüş olursunuz.