Я построил систему обнаружения вторжений на JAVA. У меня есть веб-интерфейс, который показывает IP-адрес в черном списке. IP-адреса классифицируются как веб-атаки, SIP-атаки, SSH-атаки, зондирование и вредоносное ПО. Теперь я должен заблокировать этот IP-адрес, который попадает в любую из этих категорий. Есть ли способ сделать это в java, взаимодействуя с брандмауэром? Все библиотеки wincap или оболочки не работают во встроенном режиме, так что как это сделать?
Если это брандмауэр Windows, вы можете использовать java для отправки ему команд конфигурации брандмауэра PowerShell.
Пример: разрешить ICMP как внутренне, так и внешне:
Import-Module NetSecurity
New-NetFirewallRule -Name Allow_Ping -DisplayName “Allow Ping”`
-Description “Packet Internet Groper ICMPv4” `
-Protocol ICMPv4 -IcmpType 8 -Enabled True -Profile Any -Action Allow
Вы сохраняете код как файл. ps1 и вызвать его из java точно так же, как при попытке запустить любой .exe.