自动将互联网黑名单更新到windows防火墙实现防御恶意IP

1.前言

发布的互联网的应用很容易被攻击,就如战神引擎这种服务,也需要网站服务提供才能正常服务,故如何保证相关WEB服务不被恶意IP攻击,是保证主机安全的主要考虑基础之一,互联网的背景下,总有一些攻击者再不断的扫描互联网上的服务器,想扫描并发现你的机器漏洞,进行利用。一般情况下要实现主机安全的方式,最直接的方式就是花重金购买主机安全产品,如安全狗,云WAF(如果是云主机)、云防火墙(如果是云主机)等等,只要涉及安全,一般价格都不低,针对这一点,本篇章并不是指导大家购买安全产品来保证主机安全,而是按照一个逐步安全优化的思路来逐步加固安全,购买产品直接一次性解决方案,但是如果不想花钱,还想做一些基本的安全,其实可以有思路可循。

2.我安全思路

大部分的安全都是一些互联网再不断攻击的肉鸡服务再对互联网扫描,第一步的思路应该是对这些已知道的安全攻击IP,拉入拦截名单,能将一大波恶意攻击者拒绝在外,剩下的就是一些有意攻击者,真有攻击的的情况,该怎么防还是要怎么防(哪怕要购买安全产品),本文章介绍一个将已知的安全攻击IP防御的方法,方法直接不需要花太大成本。

整个实现思路是基于互联网的免费情报机构的数据,将这些机构体系恶意IP的数据自动更新到我们的windows系统防火墙,来实现杜绝已知道的恶意IP的防御,庆幸的是个人找到一些这些免费机构有国内有国外,如下:
1. 东北大学网络威胁黑名系统– 提供互联网恶意IP名单 (国内)
2. MYIP                               – 提供国外IP黑名单 (国外)

实现的方式个人编写了python脚本(注意请个人自行安装python环境),通过脚本获取这些黑名单的IP,并将IP合并为windows防火墙策略支持的导入格式写入到特定文件,通过利用windows防火墙命令导入此文件的IP实现自动拦截恶意IP,可以通过定时任务运行这些脚本,来实现定期更新防御IP

3.使用步骤

3.1. block_ip_windows_list.vbs

1. 【block_ip_windows_list.vbs】主脚本-实现黑名单IP的获取并且写入防火墙命令支持的IP格式到文件

图片[1]-自动将互联网黑名单更新到windows防火墙实现防御恶意IP-学玩技术网

3.2. ids_update_windows_firewall_policy.bat  



2. 修改防火墙命令文件ids_update_windows_firewall_policy.bat  

(注意:请提前通过界面到创建一条空白的防火墙策略,当然你可以修改为其他策略,但是Bat脚本要对应)


此bat脚本实现将block_ip_windows_list.vbs导出的恶意IP文件的IP导入到windows防火墙,

1.1 修改需要导入的恶意IP文件,N:\ids_block_ip_windows_list.txt 对应block_ip_windows_list.vbs,输出的文件
1.2 可以根据你自己建立的防火墙策略,修改导入IP的安全策略名称

3. 1,2修改完后,通过计划任务运行脚本.bat实现运行这些脚本

choice /t 3600 /d y /n >nul 为运行周期,3600(s)为一小时,各位可以自己修改

3.3.验证效果

完成以上就可以自动再防御策略上更新防御IP,有效防御你的windows服务器,效果图如下

图片[2]-自动将互联网黑名单更新到windows防火墙实现防御恶意IP-学玩技术网

4.脚本下载

© 版权声明
THE END
喜欢就支持一下吧
点赞16
分享
评论 共6条
joryhe的头像-学玩技术网

昵称

取消
昵称表情代码图片
    • joryhe的头像-学玩技术网
      1112
      0
    • joryhe的头像-学玩技术网
      111
      0