Question
[Résolu] Edition de règle de pare-feu
il y a 7 ans 3 semaines #28373
par ADU
[Résolu] Edition de règle de pare-feu a été créé par ADU
Bonjour à tous,
Je précise, je commence tout juste le Powershell, j'ai donc très peu de connaissances sur le sujet
J'ai mis en place une règle de pare-feu Windows permettant de bloquer automatiquement les IP procédant à des attaques sur serveur TSE. J'essaye donc de faire un script me permettant d’éditer cette règle de pare-feu pour supprimer une adresse légitime qui serait ajoutée à la règle.
J'arrive à récupérer les IPs du champs RemoteAddress mais je ne trouve pas comment supprimer une adresse en laissant le reste de la liste intacte.
$GetAddress = Get-NetFirewallRule -DisplayName BL | Get-NetFirewallAddressFilter| Where-Object -FilterScript { $_.RemoteAddress} | select -Property RemoteAddress
Le résultat de cette commande est:
RemoteAddress : {1.1.2.2, 1.2.3.4}
Avez-vous une idée?
Merci d'avance pour votre aide<br><br>Message édité par: Arnaud, à: 1/03/19 13:27
Je précise, je commence tout juste le Powershell, j'ai donc très peu de connaissances sur le sujet
J'ai mis en place une règle de pare-feu Windows permettant de bloquer automatiquement les IP procédant à des attaques sur serveur TSE. J'essaye donc de faire un script me permettant d’éditer cette règle de pare-feu pour supprimer une adresse légitime qui serait ajoutée à la règle.
J'arrive à récupérer les IPs du champs RemoteAddress mais je ne trouve pas comment supprimer une adresse en laissant le reste de la liste intacte.
$GetAddress = Get-NetFirewallRule -DisplayName BL | Get-NetFirewallAddressFilter| Where-Object -FilterScript { $_.RemoteAddress} | select -Property RemoteAddress
Le résultat de cette commande est:
RemoteAddress : {1.1.2.2, 1.2.3.4}
Avez-vous une idée?
Merci d'avance pour votre aide<br><br>Message édité par: Arnaud, à: 1/03/19 13:27
Connexion ou Créer un compte pour participer à la conversation.
il y a 7 ans 3 semaines #28375
par Hicham Madini
Réponse de Hicham Madini sur le sujet Re:Edition de règle de pare-feu
Bonjour à tous,
ma petite cervelle me dit que ca peut fonctionner comme ca
[code:1]Set-NetFirewallAddressFilter -RemoteAddress 1.1.2.2 | get-netfirewallrule -DisplayName BL[/code:1]
ma petite cervelle me dit que ca peut fonctionner comme ca
[code:1]Set-NetFirewallAddressFilter -RemoteAddress 1.1.2.2 | get-netfirewallrule -DisplayName BL[/code:1]
Connexion ou Créer un compte pour participer à la conversation.
il y a 7 ans 3 semaines #28376
par ADU
Réponse de ADU sur le sujet Re:Edition de règle de pare-feu
Salut 6ratgus,
Merci pour ta réponse
Je viens de tester et bizarrement cette commande me retourne également l'adresse contenue dans $AddressOk.
Merci pour ta réponse
Je viens de tester et bizarrement cette commande me retourne également l'adresse contenue dans $AddressOk.
Connexion ou Créer un compte pour participer à la conversation.
il y a 7 ans 3 semaines #28377
par ADU
Réponse de ADU sur le sujet Re:Edition de règle de pare-feu
Salut hichammadd,
Merci pour ta réponse
Je pense que cette commande va injecter l'IP en question et non la supprimer.
Merci pour ta réponse
Je pense que cette commande va injecter l'IP en question et non la supprimer.
Connexion ou Créer un compte pour participer à la conversation.
il y a 7 ans 3 semaines #28378
par ADU
Réponse de ADU sur le sujet Re:Edition de règle de pare-feu
Avec une petite modification cela fonctionne
[code:1]
$AddressOK = \"1.1.2.2\" # adresse a enlever de la liste
$GetAddress = Get-NetFirewallRule -DisplayName BL | Get-NetFirewallAddressFilter | Where -FilterScript {$_.RemoteAddress} | select -ExpandProperty RemoteAddress
$GetAddress = $GetAddress -ne $AddressOK
Get-NetFirewallRule -DisplayName BL | Get-NetFirewallAddressFilter| Set-NetFirewallAddressFilter -LocalAddress any -RemoteAddress $GetAddress
[/code:1]
Merci beaucoup pour votre aide
[code:1]
$AddressOK = \"1.1.2.2\" # adresse a enlever de la liste
$GetAddress = Get-NetFirewallRule -DisplayName BL | Get-NetFirewallAddressFilter | Where -FilterScript {$_.RemoteAddress} | select -ExpandProperty RemoteAddress
$GetAddress = $GetAddress -ne $AddressOK
Get-NetFirewallRule -DisplayName BL | Get-NetFirewallAddressFilter| Set-NetFirewallAddressFilter -LocalAddress any -RemoteAddress $GetAddress
[/code:1]
Merci beaucoup pour votre aide
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.045 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- [Résolu] Edition de règle de pare-feu