自动添加 IP 黑名单到防火墙

问题

前文《防爆破远程桌面密码》提到可以用 Powershell 实现自动加 IP 黑名单到防火墙,这个坑还是得填,毕竟爆破依然在持续……

分析

核心点:

  • IP 黑名单会持续新增,过去已经加入防火墙的名单也需要保存。所以应该把新增 IP 和防火墙已有 IP 求并集。

  • 如果名单没变,不应该覆盖防火墙规则。

代码

见 Github 仓库:

https://github.com/UMU618/scripts/blob/master/pwsh/add-ip-blacklist-to-firewall.ps1

如果您使用微信,也可以关注公众号 UMU618,在公众号文章里评论。