IP Adresse eines externen/eingehenden Angreifers blockieren

Lange habe ich über Google gesucht, aber nichts gefunden. Später habe ich es dann doch noch selber herausgefunden.

Ich hatte aus der Leistungsüberwachung meines Web-Servers eine angreiffende Server-IP. Dieser öffnete auf zwei meiner Webseiten alle 5 Sekunden eine ASP-Datei mit Statistikdaten.

Da die Seite etwas länger zum Öffnen brauchte, entstand natürlich ein rieseger Traffic auf der Leitung, die bis zu NULL ging.

Als Erstes habe ich dann meine Statistik-ASP-Scripts angepasst.
Als Zweites habe ich dem betreffenden Provider über ABUSE den Vorfall gemeldet.
Als Drittes wollte ich aber den Spammer noch für immer verbannen…

Nach langem Suchen fand ich dann heraus, wie man einen Eintrag in der Windows-Firewall macht. In meinem 800 Seiten-Buch über den Server stand davon aber nichts.

Ihr müsst also wie folgt vorgehen:

1. Computer, Rechte Maustaste, Verwalten
2. Konfiguration, Windows Firewall
3. Eingehende Regel, Rechte Maustaste, Neue Regel
4. Benutzerdefiniert, Weiter
5. Alle Programme, Weiter
6. Protokolltyp = Alle, Weiter
7. Bei „Welche Remote-IP-Adresse betrifft diese Regel?“, bei „Diese IP-Adressen“ den Marker setzen
8. Hinzufügen
9. Bei “ Diese IP-Adressen odert Subnetz “ die eine oder mehrere durch Komme getrennt IP-Adressen eingeben, OK, Weiter
10.Verbinung blocken merkieren, Weiter
11. Domäne, Privat und Öffentlich ankreuzen, Weiter
12. Der regel einen Namen geben. z.B. „Spammer blocken“, Fertigstellen klicken
13. Fertig