Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server Firewall - Mehrere IP Adressbereiche Sperren

Frage Sicherheit Firewall

Mitglied: Jetset

Jetset (Level 1) - Jetzt verbinden

28.07.2014, aktualisiert 14:48 Uhr, 2352 Aufrufe, 20 Kommentare

Hallo,

ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und Russland blockieren.
Als Quelle wollte ich die Bereiche von dieser Seite nehmen: http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
Ich habe leider bisher keine Idee wie ich diese ganzen IPs unter eingehende Regeln reinkopieren könnte zumal das Format in der txt was man von der Seite bekommt nicht windows tauglich ist.
Hat da jemand erfahrung?

Gruß
Mitglied: colinardo
28.07.2014, aktualisiert um 15:05 Uhr
Moin,
mit einem kleinen Powershell-Einzeiler ist der Import schnell erledigt:
gc "C:\CN_ipranges.txt" | %{netsh.exe advfirewall firewall add rule name="CHINA_RANGE_$_" dir=in action=block enable=yes remoteip="$($_.Replace(' ',''))"}
Grüße Uwe

-edit- kleinen Tippfehler korrigiert
Bitte warten ..
Mitglied: Jetset
28.07.2014 um 12:05 Uhr
Mhh...entweder hab mich jetzt selber ausgesperrt oder ich hab den Server abgeschossen :X
Irgendwas stimmt da noch nicht. Hab die policy geändert das ich das script ausführen konnte ...kam aber trotzdem immer noch ne fehlermeldung....auf mal hat er mich gekickt....firewall ist deaktiviert. Jetzt komm ich wieder drauf.
Aber das sieht jetzt so aus

Unter engehende regeln:

CHINA_ 101.224.0.0 - 101.233.255.255
Bitte warten ..
Mitglied: colinardo
28.07.2014, aktualisiert um 12:16 Uhr
Hier keine Probleme, getestet auf einem Server 2008R2 mit einem File von deiner verlinkten Seite (Format IP-Range).
Bitte warten ..
Mitglied: Jetset
28.07.2014, aktualisiert um 12:45 Uhr
Hi Uwe,

ich hab jetzt hier ungefähr 300 IP regeln die alle irgendwas mit china_ am anfang heissen...
gibt es ne möglichkeit die alle wieder zu entfernen oder das anzupassen das es funktioniert?
Ich würde ja n screenshot hochladen aber geht das hier glaub ich nicht oder?
Bitte warten ..
Mitglied: colinardo
28.07.2014, aktualisiert um 12:50 Uhr
Achso du möchtest alle in eine Regel ... das geht auch muss ich nur umbauen
gibt es ne möglichkeit die alle wieder zu entfernen
markieren und entf drücken ...
Ich würde ja n screenshot hochladen aber geht das hier glaub ich nicht oder?
doch geht, aber ich weis was du meinst ...
Bitte warten ..
Mitglied: Jetset
28.07.2014 um 12:51 Uhr
Ja...kann aber nicht alle makieren...nur jede einzeln :/

Problem ist...die regel heisst zwar zb: CHINA_ 101.224.0.0 - 101.233.255.255
aber unter Eigenschaften" -> "Bereich" ist nichts eingetragen
Bitte warten ..
Mitglied: colinardo
28.07.2014, aktualisiert um 13:30 Uhr
Zitat von Jetset:
Ja...kann aber nicht alle makieren...nur jede einzeln :/
Geht hier problemlos mit SHIFT
Problem ist...die regel heisst zwar zb: CHINA_ 101.224.0.0 - 101.233.255.255
aber unter Eigenschaften" -> "Bereich" ist nichts eingetragen
dann machst du was falsch.
Bitte warten ..
Mitglied: Jetset
28.07.2014 um 13:00 Uhr
Liegt das vielleicht an der Windows Version oder das ich per remote drauf bin?
Ich kann die alle nur einzeln anwählen
Bitte warten ..
Mitglied: colinardo
28.07.2014, aktualisiert um 13:03 Uhr
Achso du möchtest alle in eine Regel ... das geht auch muss ich nur umbauen
Das Problem ist hier das es zu viele Adressbereiche sind, die können nicht alle in eine einzige netsh-Zeile gepackt werden, da diese zu lang würde und die Shell das nicht schafft ! Das müsste man dann schon aufteilen.
Bitte warten ..
Mitglied: Jetset
28.07.2014 um 13:04 Uhr
Oh oh...ist versionsabhängig...hab auf einem server auch die 2008R2...da geht das mit shift.
Irgendwelche Vorschläge wie ich die sosnst wieder rausbekomme?
Bitte warten ..
Mitglied: colinardo
28.07.2014, aktualisiert um 13:10 Uhr
Zitat von Jetset:
Irgendwelche Vorschläge wie ich die sosnst wieder rausbekomme?
auch wieder mit einem powershell-script und netsh einfach etwas anpassen poste es gleich
Bitte warten ..
Mitglied: Jetset
28.07.2014 um 13:10 Uhr
Der war gut^^.
Ich bin da nicht fitt...sonst würde ich ja nicht fragen ;)
Bitte warten ..
Mitglied: colinardo
28.07.2014, aktualisiert um 13:12 Uhr
gc "C:\CN_ipranges.txt" | %{netsh.exe advfirewall firewall delete rule name="CHINA_$_"}
Bitte warten ..
Mitglied: Jetset
28.07.2014 um 13:50 Uhr
DANKESCHÖN
Der Mann hatts drauf.
Denkst Du das das mit den regeln eventuell auch n Versionsproblem ist? Also das es bei dir Funktioniert und bei der älteren Version nicht?
Bitte warten ..
Mitglied: colinardo
28.07.2014, aktualisiert um 13:57 Uhr
Zitat von Jetset:
Denkst Du das das mit den regeln eventuell auch n Versionsproblem ist? Also das es bei dir Funktioniert und bei der älteren
Version nicht?
kann ich ohne eine Fehlermeldung deinerseits nicht sagen, auf was für einem genauem Windows Server arbeitest du denn (winver).
Eventuell ist hier bei den Parametern des Netsh Befehl geringfügig was anzupassen.
Das sagt dir netsh auf der Kommandozeile, das für das Anlegen der Firewall Regeln zuständig ist.
Bitte warten ..
Mitglied: Jetset
28.07.2014 um 15:00 Uhr
Hallo Uwe,

habe eben n scrrenshot hochgeladen...sehe ichnicht...ist echt blöd gemacht hier....

Also beim aussführen des Scripts sagt er : sie können keine methode für einen ausdruck mit dem wert null aufrufen bei C:\script\chinarules.ps1:1 zeichen 15

$range.Replace <<<< (' ','')

+ CategoryInfo :InvalidOperation: (Replace:String) [] RunteimeExcetion
+FullyQualifiedErrorID: InvokeMethodOnNull
Bitte warten ..
Mitglied: colinardo
28.07.2014, aktualisiert um 15:12 Uhr
Zitat von Jetset:
habe eben n scrrenshot hochgeladen...sehe ichnicht...ist echt blöd gemacht hier....
ja da stimme ich dir zu, geht im Moment nur über einen Trick, indem du deinen Ursprungspost bearbeitest und dort deine Bilder hochlädst. Den angezeigten Code kannst du dann in jedem Kommentar einfügen:
dd734be15ff48f33bc796357a8bdbedd - Klicke auf das Bild, um es zu vergrößern

Also beim aussführen des Scripts sagt er : sie können keine methode für einen ausdruck mit dem wert null aufrufen
da war ein Tippfehler drin, den hatte ich oben bereits korrigiert muss so lauten:
gc "C:\CN_ipranges.txt" | %{netsh.exe advfirewall firewall add rule name="CHINA_RANGE_$_" dir=in action=block enable=yes remoteip="$($_.Replace(' ',''))"}
Bitte warten ..
Mitglied: Jetset
28.07.2014 um 15:32 Uhr
Super ...jetzt hatts auch funktioniert.

Dankeschön
Bitte warten ..
Mitglied: colinardo
28.07.2014, aktualisiert um 16:21 Uhr
Noch als Nachtrag:

Falls du die Anzahl der Regeln reduzieren willst, hier noch ein Script das die Anzahl der Regeln in Sets zu 200 IP-Ranges anlegt. Du legst deine Textdateien die du heruntergeladen hast in einen Ordner, und gibst diesen dann in Zeile 1 an.
Dann werden die Regeln für alle Dateien automatisch angelegt - die Namen der Regeln werden dabei aus dem zweistelligen Ländercode gebildet der am Anfang jedes Dateinamens steht.
01.
$files = dir "C:\Ordner\*_ipranges.txt" 
02.
foreach($file in $files){ 
03.
    $rules = gc $file.Fullname 
04.
    $divider = 200 
05.
    $numRules = $rules.length / $divider 
06.
    $rest = $rules.length % $divider 
07.
    if ($numRules -gt 0){ 
08.
        for ($i = 0; $i -le $numRules; $i++){ 
09.
            $range = (($rules)[($i*$divider)..(($i*$divider)+($divider -1))] -join ",").replace(' ','')     
10.
            if ($i -eq $numRules){ 
11.
                $range = (($rules)[($i*$divider)..(($i*$divider-1)+$rest)] -join ",").replace(' ','')     
12.
13.
            netsh.exe advfirewall firewall add rule name="$($file.Basename.Substring(0,2))_BLOCK_$i" dir=in action=block enable=yes remoteip="$range" 
14.
15.
 
16.
 
17.
    }else{ 
18.
        netsh.exe advfirewall firewall add rule name="$($file.Basename.Substring(0,2))_BLOCK" dir=in action=block enable=yes remoteip="$(($rules -join ",").Replace(' ',''))" 
19.
20.
}
Zur Info, das ganze muss als Powershell-Script (*.ps1) gespeichert und dann ausgeführt werden.

Viel Spaß
Grüße Uwe
Bitte warten ..
Mitglied: momo2109
21.11.2016, aktualisiert um 17:04 Uhr
Hallo, ich hatte vor kurzem auch nach einer Lösung gesucht da ich aus China, Russland etc... ständig irgendwelche fehlerhaften Loginversuche hatte. Nach langer Suche habe ich einen Interessanten Blog von einem IT Dienstleister gefunden. Ich finde die Lösung dort Super und bei mir hats geklappt... Also für diejenigen die auch noch sowas suchen hier der Link:

https://sus-its.de/laender-blockieren-in-der-windows-server-2012-firewal ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Cloud-Dienste
AWS Cloud NIC und IP crash im Windows Server nach reboot der AWS Instanz

Frage von nightwishler zum Thema Cloud-Dienste ...

Windows Server
gelöst Windows Server - IP Adressen (10)

Frage von Richard97 zum Thema Windows Server ...

Windows Server
gelöst Zusätzlichen Windows Server 2012R2 Domänencontroller hinzufügen (5)

Frage von Mar-west zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...