Windowsでiptablesに相当するものを探していますが、最近サーバーがDDoSに見舞われており、Windowsではなくiptablesを使用してブロックする方法を知っています。
私は以下のようなことをしたいと思っていますが、ウィンドウズで。
# Size of the udp packets:
iptables -N LENGTH_1062
iptables -I FILTER -j LENGTH_1062
iptables -A LENGTH_1062 -p udp -m udp -m length --length 1062 -j DROP
iptables -A LENGTH_1062 -j RETURN
# TTL
iptables -N TTL_244
iptables -I FILTER -j TTL_244
iptables -A TTL_244 -p udp -m udp -m ttl --ttl-eq 244 -j DROP
iptables -A TTL_244 -j RETURN
Windows GUI内の(有効化/無効化ラジオボタン以外の)実際のネイティブファイアウォール管理は、「セキュリティが強化されたWindowsファイアウォール」管理コンソールで処理されます。インバウンドルールとアウトバウンドルールを作成すると、ルール構成を探している各IPTableコマンドと一致させることができます。コマンドラインが必要な場合は、New-NetFirewallRuleなどのコマンドレットを使用して管理できるNetSecurityPowerShellモジュールをインポートします。あなたの場合、1対1の翻訳ではありませんが。
または、Windows Firewall Notifierをチェックアウトすると、基本的にファイアウォールロギングが有効になり、リアルタイムで解析され、GUIに表示されます。ここで、受信トラフィックと送信トラフィックの例外/ルールを監視できます。トラフィック管理のシナリオのトラブルシューティングに非常に役立つことがわかりました。通常、ルール定義を特定し、Advanced Securityコンソールで構成した後、無効化/削除します。リンク: http://wokhan.online.fr/progs.php?sec=WFN