ssh-соединение отклонено для root с удаленного хоста
Существует диапазон IP-адресов, которые продолжают атаковать мой сервер. Я настроил IIS для запрета подключения, но я хочу запретить подключение и даже не позволять ему достигать моего сервера.
Я пытался настроить его через группу безопасности сети в соответствии с правилами безопасности для входящего трафика, но похоже, что это не так. рабочие
правила:
Вы не указали приоритет правил в вашей NSG, но я предполагаю, что ваше http-правило было создано первым и поэтому имеет более низкий приоритет, чем ваши правила DOS. Правила с более низким приоритетом имеют приоритет над правилами с более высоким приоритетом, и как только входящий трафик соответствует правилу (вашему правилу http Any / Any), дальнейшие правила не обрабатываются. Так что для всех намерений и целей ваши правила DOS игнорируются. Если вы хотите, чтобы они обрабатывались перед правилом http, вам необходимо настроить их с более низким приоритетом, чем правило http.
Брандмауэр Windows имеет возможность применять правила к диапазонам IP-адресов.
Я бы посоветовал самый простой способ сделать то, что вы хотите, - создать новое правило для входящего трафика, чтобы заблокировать все соединения. и установите диапазон IP-адресов, которые вы хотите заблокировать. Вот пара примеров использования графического интерфейса .