Как заблокировать IP, взаимодействуя с межсетевым экраном в JAVA?
Я построил систему обнаружения вторжений на JAVA. У меня есть веб-интерфейс, который показывает IP-адрес в черном списке. IP-адреса классифицируются как веб-атаки, SIP-атаки, SSH-атаки, зондирование и вредоносное ПО. Теперь я должен заблокировать этот IP-адрес, который попадает в любую из этих категорий. Есть ли способ сделать это в java, взаимодействуя с брандмауэром? Все библиотеки wincap или оболочки не работают во встроенном режиме, так что как это сделать?
1
задан Stennie
4 December 2016 в 11:47
Ссылка
1 ответ
Если это брандмауэр Windows, вы можете использовать java для отправки ему команд конфигурации брандмауэра PowerShell.
Пример: разрешить ICMP как внутренне, так и внешне:
Import-Module NetSecurity
New-NetFirewallRule -Name Allow_Ping -DisplayName “Allow Ping”`
-Description “Packet Internet Groper ICMPv4” `
-Protocol ICMPv4 -IcmpType 8 -Enabled True -Profile Any -Action Allow
Вы сохраняете код как файл. ps1 и вызвать его из java точно так же, как при попытке запустить любой .exe.
0