Avez vous un serveur Windows et vous cherchez à bloquer une liste des pays spécifique à cause des attaques de type DDoS donc la plus simple solution est d’utiliser le firewall du Windows, mais cette solution ne permet pas de donner une grande liste des adresses IP pour les ajouter d'une manière automatique.
Pour gérer cette situation il faut en première étape connaître les adresses ip de chaque pays et dans une deuxième étape il faut utiliser un logiciel de plus pour gérer tous ça.
Solution payante:
Si vous chercher une solution payante simple d'utilisation donc Geo Firewall peut jourer le rôle:
Le fonctionnement de Geo Firewall est simple. La liste arborescente contient des territoires géographiques utilisés pour créer des règles: cochés (bloqués) ou non cochés (autorisés). La barre d'outils et le menu contiennent des opérations qui peuvent être effectuées sur les territoires. Les règles fonctionnent sur les protocoles réseau IPv4 / IPv6, TCP et UDP.
Geo Firewall a une verstion gratuite limité et une version payante que vous pouvez la tester avec une version de demanstation.
Site web: https://www.verigio.com/products/geo-firewall/
Solution gratuite:
La solution gratuite est plus longue mais efficace. pour cette méthode nous pouvons utiliser WaGis Mass IP Blacklist, Il s'agit d'un outil gratuit et open source pour bloquer les adresse IP en lot. Beaucoup plus efficace qu'un Batch-Script.
Vous pouvez bloquer automatiquement les adresses IP à partir d'une liste IP en ligne, ou simplement coller vos propres adresses IP que vous souhaitez bloquer.
Caractéristiques:
- Bloquer une masse d'adresses IP via le pare-feu Windows
- Bloquer les adresses IP d'une liste
- Prise en charge IPv4
- Prise en charge d'IPv6
- Prise en charge CIDR
Site web: https://sourceforge.net/projects/wagi-ip-blacklister/
Vous pouvez génerer les listes des adresse ip de chaque pays par ces sites web:
Voici un fichier txt qui contient tous les adresses IP du monde sauf la tunisie si vous utiliser un serveur pour les tunisiens seulement.