- Erkennung eines Angriff
- Einrichtung einer Firewall Regel
- Kontrolle der Wirkung der Gegenmaßname
1. Erkennung eines Angriff
2. Einrichtung einer Firewall Regel
im der Suche geben wir Lokale Sicherheitsrichtlinie ein
![](http://kopetsch.de/wp-content/uploads/2022/11/image.png)
Wir Navigieren zu Eingehende Regeln
![](http://kopetsch.de/wp-content/uploads/2022/11/image-1.png)
Mit Rechtsklick erstellen wir eine neue Regel und Wählen den Punkt Benutzerdefiniert
![](http://kopetsch.de/wp-content/uploads/2022/11/image-2.png)
Als nächstet wählen wir Alle Programme
![](http://kopetsch.de/wp-content/uploads/2022/11/image-3.png)
Im nächsten Schritt Wählen wir das Protokoll TCP, Lokaler Port Bestimmte Ports mit dem Wert 3389
![](http://kopetsch.de/wp-content/uploads/2022/11/image-4.png)
Im Bereich fügen wir die IP-Adresse oder ein Netz ein. Da ich nicht alle IP-Adresse eintragen möchte bin ich dazu übergegangen ganze Netze zu Sperren. Das /24 gibt die Größe des Netz an.
In diesem Fall /24 werden alle IP Adressen zwischen
91.240.118.0 und 91.240.118.255 gesperrt (255 Adressen gesperrt )
bei einem /16 Netz erhöh ich den wert der Sperrung
91.240.0.0 und 91.240.255.255 gesperrt (255 * 255 Adressen gesperrt)
Adressen die Ich gesoert habe
Achtung: Prüft eure eigene IP Adresse, nicht das Ihr euch versehentlich selber aussperrt für den Port 3389
![](http://kopetsch.de/wp-content/uploads/2022/11/image-5.png)
Bei der Aktion wollen wir natürlich die Verbindung blockieren
![](http://kopetsch.de/wp-content/uploads/2022/11/image-9.png)
Bei dem Profil würde ich die Regel auf alle Umgeben (Domäne/Privat/Öffentlich) anwenden.
Auch wenn Ihr mehrere Netzwerkarten habt und die Netzwerkkarten unterscheidet, tut euch die Regel nicht weh.
![](http://kopetsch.de/wp-content/uploads/2022/11/image-10.png)
Jetzt vergeben wir der Regel noch einen Namen und fertig ist die Regel
Wenn Ihr viele Regel schreiben wollt verschwendete ein paar Gedanken an einen Namekonzept.
Bei mir habe ich das wie folgt umgesetzt :
Funktion-Protokoll-Port-Aktion (RDP-TCP-3389-Blockt)
![](http://kopetsch.de/wp-content/uploads/2022/11/image-11.png)
fertig für ein Netzt oder Adresse
Mit einen Rechtklick könnt ihr die Regel bearbeiten und die netzte eintragen die euch Angreifen.
Achtung: die Regel wirkt nicht sofort, ich könnt die Regel anwenden wen ich in einer Eingabeaufforderung folgenden Befehl eingibt oder den PC neu startet.
gpupdate /force
![](http://kopetsch.de/wp-content/uploads/2022/11/image-12.png)
INFO: Es ist auch möglich wenn Ihr in einer Domäne Arbeitet das über eine GPO zu verteilen und das nicht auf jedem PC zu erstellen