Блокировка атакующих по IP

Идея такая:

Парсить логи на Ивент отказ в авторизации, цеплять оттуда IP и вносить в файл. Парсить файл и убирать дубли, потом его скормить брандмауэру в remoteip.

netsh advfirewall firewall add rule name="111" action=block dir=IN remoteip=89.89.89.89
netsh advfirewall firewall set rule name="111" dir=IN new remoteip=89.89.89.89

Добавить комментарий