python *** 作windows防火墙添加黑名单

SMC-Python Adding and Removing Blacklisted IP's

我正在尝试以编程方式将列入黑名单的IP添加到防火墙。 我尝试这样做，但出现错误。 我对python并不是那么陌生，但是我对阅读文档不是那么精通，所以如果有帮助的话，这里就是。

https://media.readthedocs.org/pdf/smc-python/latest/smc-python.pdf

https://smc-python.readthedocs.io/en/latest/index.html

1

2

3

4

5

6

7

8

9

10

11

12

13

from smc import session

from smc_monitoring.monitors.blacklist import BlacklistQuery

from smc.core.engines import Engine

from smc.administration.system import System

session.login(url='http://nope', api_key='supersecret')

print("logged in")

# # Method 1 ERROR

system = System()

print(system.smc_version)

system.blacklist(src='1.1.1.1/32', dst='2.2.2.2/32', duration=3600)

session.logout()

Traceback (most recent call last): File

"/home/matthew/PycharmProjects/GitSMC/BlacklistTest.py", line 12, in

system.blacklist(src='1.1.1.1/32', dst='2.2.2.2/32', duration=3600)

File

"/祥亏册home/matthew/PycharmProjects/GitSMC/venv/lib/python3.7/site-packages/smc/administration/system.py",

line 159, in blacklist

json=prepare_blacklist(src, dst, duration, **kw))

File

"/home/matthew/PycharmProjects/GitSMC/venv/lib/python3.7/site-packages/smc/base/mixins.py",

line 32, in make_request

result = getattr(request, method)()

File

"/home/matthew/PycharmProjects/GitSMC/venv/lib/python3.7/site-packages/smc/api/common.py",

line 66, in create

return self._make_request(method='POST')

File

"/home/matthew/PycharmProjects/GitSMC/venv/lib/python3.7/site-packages/smc/api/common.py",

line 101, in _make_request

raise err

smc.api.exceptions.ActionCommandFailed: Invalid JSON format: At line 1

and column 17, end_point1 is not recognized as JSON attribute.

可以通过多种方法将其列入黑名单谨宏，既可以通过上面的系统入口点，也可以针对单个防火墙/群集单独进行黑名空坦单。

如果使用系统入口点，则黑名单条目将转到所有SMC管理的防火墙。

根据该消息，您似乎正在使用较新版本的smc-python(即>6.5.x)。

在这种情况下，最好使用引擎级别黑名单：

1

2

3

4

5

6

from smc.elements.other import Blacklist

engine = Engine('myfw')

blacklist = Blacklist()

blacklist.add_entry(src='1.1.1.1/32', dst='2.2.2.2/32')

engine.blacklist_bulk(blacklist)

我刚刚注意到，系统入口点不具有SMC 6.5的黑名单功能(该库尚未在技术上经过完全认证)，但是我将添加到development分支，因为6.5.x在 接下来的几周。

如果使用的SMC版本<= 6.4.x，则可以使用engine.blacklist或System.blacklist命令。

打开侍睁 控制面板\系统和安全\Windows 防火墙

左侧有一个烂谈贺高级设置

打开以后在入站规则 右键

新建规则

选择自定义→所有程序→协议类型（任何）→此规则应用于哪些远程饥派ip→添加...

剩下的不一一叙述 不懂再问！

禁止某个ip访问，可以尝试以岁陵下的方法。

方法1、在服务器空间管理平台有相关功能，例如：IP黑名单。

方法2：通过windows自带的安全策略限制

打开本地安全设置，点“IP安全策略，在本地机器”——>创建IP安全策略---->下一步---->名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成，这告雀桐个时候就创建了一个名为“阻止”的策略了

下面点“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器 *** 作---->点添加袜坦---->名称添75.156.25（为了识别最好填写对应的IP段）---->点添加---->下一步---->源地址选择一个特定的IP子网，IP输入75.156.25.0

子网掩码改为255.255.255.0---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成

全部关闭

下面点我们开始建立的名为“阻止”的策略，点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->到IP筛选列表，点中我们刚才创建的名为75.156.25的选项---->下一步---->选择阻止---->下一步到完成、关闭

最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了75.156.25开头的网段了，当然也阻止了75.156.25.192这个IP的攻击了，如还要封其他IP的攻击同样 *** 作即可。

方法3、如果你是自主搭建的服务器，那么你可以在你的网络交换机中配置防火墙；

---