如何把暴力攻击者自动加入永久黑名单

Kingland · 发表于 2025-3-16 08:51:19

。

协议：RDP
防御结果：已阻止，阻止1.180.141.166访问60分钟
本地地址：192.168.10.33:3389
远程地址：1.180.141.166:46949

上面的这个60分钟，应该是临时黑名单的默认设置，最长只能设置120分钟，怎么样能改成永久阻止呢？

远程IP非一个两个，而是数百上千个那种，手动加入黑名单不现实。

而且既然火绒都提示是暴力破解攻击了，为啥只能临时阻止，给他机会持续破解吗？？？

就想要永久阻止，对来犯之敌为何要仁慈！

火绒运营专员 · 发表于 2025-3-16 08:57:41

您好，目前因为暴破攻击防护功能设置开启后可能因为访问频率达到拦截的阈值后触发误拦截的情况，所以如果您通过排查日志发现相关暴破攻击防护日志请求可以确认发起攻击的远程地址是否是您已知地址，若不是可以考虑在火绒IP黑名单及系统防火墙中拉黑相关IP，目前也看到触发日志的协议为RDP建议您非必要情况下不开启，若一定要开启可以通过IP协议控制或系统防火墙中增设相关出入站设置，感谢您的反馈~

Kingland · 发表于 2025-3-16 09:06:12

数百上千个IP，，您觉得有操作的可行性吗？？？

误拦截我也认了行吗？

火绒运营专员 · 发表于 2025-3-16 09:24:30

本帖最后由火绒运营专员于 2025-3-16 09:25 编辑

Kingland 发表于 2025-3-16 09:06
数百上千个IP，，您觉得有操作的可行性吗？？？

误拦截我也认了行吗？

您好，目前若存在大量的暴破攻击情况，为了您的设备以及数据安全考虑，建议您从源头入手非必要不开放高危端口，如一定要开放相关端口时建议增加对于协议端口IP协议控制规则及系统防火墙出入站规则防御，感谢您的反馈~

[功能咨询与讨论] 如何把暴力攻击者自动加入永久黑名单