Ho provato a trovare alcune risorse per aiutarmi nel mio dilemma, ma non ho avuto successo nel mio approccio. Quindi ecco qui:
Sto implementando un gestore firewall automatico per Windows Firewall che vieterà alcuni indirizzi IP offensivi per una determinata porta, per un certo periodo di tempo, dopodiché lo stesso gestore firewall rimuoverà il divieto. Il mio problema è decidere se dovrei limitarmi a creare una nuova regola per ogni coppia di porte / IP o creare una regola per ogni porta e modificare l'elenco IP solo per aggiungere / rimuovere un indirizzo IP. La mia considerazione principale sarebbe se uno degli approcci avrebbe prestazioni migliori rispetto agli altri. Mi andrebbe meglio usare una regola per ogni coppia di porte / IP, ma non mi dispiace andare per l'altro approccio se è significativamente migliore.
Ho provato a chiedere questo su security.stackexchange.com ma è stato contrassegnato come off-topic lì.
Grazie!