Windows Firewall singola regola con più indirizzi IP rispetto a più regole con un singolo indirizzo IP [chiuso]

0

Ho provato a trovare alcune risorse per aiutarmi nel mio dilemma, ma non ho avuto successo nel mio approccio. Quindi ecco qui:

Sto implementando un gestore firewall automatico per Windows Firewall che vieterà alcuni indirizzi IP offensivi per una determinata porta, per un certo periodo di tempo, dopodiché lo stesso gestore firewall rimuoverà il divieto. Il mio problema è decidere se dovrei limitarmi a creare una nuova regola per ogni coppia di porte / IP o creare una regola per ogni porta e modificare l'elenco IP solo per aggiungere / rimuovere un indirizzo IP. La mia considerazione principale sarebbe se uno degli approcci avrebbe prestazioni migliori rispetto agli altri. Mi andrebbe meglio usare una regola per ogni coppia di porte / IP, ma non mi dispiace andare per l'altro approccio se è significativamente migliore.

Ho provato a chiedere questo su security.stackexchange.com ma è stato contrassegnato come off-topic lì.

Grazie!

    
posta Mihai Caracostea 27.02.2015 - 10:40
fonte

1 risposta

2

Bene questa risposta su ServerFault mostra una singola regola con molti blocchi IP funziona bene, ma come dice che richiede un sacco di CPU per elaborare durante l'aggiornamento, immagino che le regole siano memorizzate internamente in un formato efficiente, e quando la regola viene cambiata WF verrà ri-analizzare e memorizzare gli IP. In questo caso, non importa se hai 1 regola con un milione di IP o un milione di regole con 1 IP, eccetto che il tempo necessario per analizzare ogni regola sarà diverso.

Personalmente andrei con una casa a metà strada, trovando il punto debole tra la gestione e le dimensioni della regola. Probabilmente 1 regola per paese o per netblock.

    
risposta data 27.02.2015 - 16:48
fonte

Leggi altre domande sui tag