중국 러시아 북한 ip 주소 차단 파워쉘 배치파일.

[동우]

Import-FirewallBlocklist.ps1

6.56KB

blockit.csv

261.61KB

1010.bat

2.70KB

1011.bat

3.02KB

1012.bat

2.81KB

[Import-FirewallBlocklist.ps1] 설명서.txt

3.32KB

새 폴더 (4).zip

59.23KB

https://www.virustotal.com/gui/file/a0a14fce1f2a01b99febb3867e691410036f24aaba1e0fc2ced33b25f435d38b?nocache=1 

위의 파일 바이러스 검사 결과. 

https://cafe.daum.net/candan/BLQD/49 과거판. 아래는 최신 판 입니다.

https://www.sans.org/blog/windows-firewall-script-to-block-ip-addresses-and-country-network-ranges/

https://blueteampowershell.com/  여기에서 파일을 다운로드 받으시면 되네요.

드디어 찾았네요 전문가가 만든 것이라 정말로 잘 되네요. 오래 걸리지도 않고. 

참고 하세요

1011.bat 중국을 제외한 러시아와 북한만 막고 싶을때.

1012.bat 중국만 막고 싶을때. 응용 해서 써보세요. 

:: 모두 다 하나에 뭉치기 이부분 아래 부분이에요.

새 폴더 (4)는 위에 파일 전부 한번에 합친거에요 구차니즘

https://cafe.daum.net/candan/GGFN/280

cmd를 관리자 권한으로 하세요

그리고

d:

이동 하기

그리고 실행 하기

1010.bat

사용 설명서

이걸 필히 하셔야 해요. 오류가 날수 있으니 깜빡 했네요. 

Get-Command -Module NetSecurity
 전체 목록을 표시할 수 있습니다

Set-NetFirewallProfile -All -Enabled True

Set-NetFirewallProfile -Profile Public -Enabled True

(이걸 안하면 작동을 안하더라고요) 작동 안하시는 분들은 이걸 필히 하세요.

https://cafe.daum.net/candan/BLQD/51

파워쉘을 ps1을 실행 하려면 아래와 같이 보안 등급을 낮추어야 합니다. 기본 보안 등급은 ps1를 차단 하는 최고 등급입니다.
걱정 하지 않으셔도 됩니다 전문가가 만든 것이기 때문에.. 보안에 문제가 생기진 않을꺼에요.

보안 등급 낮추기
Set-ExecutionPolicy RemoteSigned
Get-ExecutionPolicy

보안 등급 예전으로 돌리기
Set-ExecutionPolicy Restricted
Get-ExecutionPolicy

보안 다시 올리면 아래의 명령어들이 작동을 안하니 아래 다 적용 하고 다 성공 하면 이 작업을 하세요.

(파워쉘을 끄기 전에 마지막으로 해야 할 부분.)

이렇게 하셨다면. 이제 실행 하기만 하면 되네요.


파일을 바탕 화면으로 복사 해주세요.

바탕 화면으로 이동 하면 아래 명령어
cd ~\Desktop
cd $env:USERPROFILE\Desktop
(바탕 화면 바로 가기 경로가 지랄 맞게 변했네요 ㅠㅠ.. )


설명: Import-FirewallBlocklist.ps1 -InputFile 홍길동_입력파일.txt 예를 들자면. 우리가 만든 파일은  blockit.csv 이니깐. 적용 하려면 

설명: .\Import-FirewallBlocklist.ps1 -InputFile blockit.csv 이렇게 하시면 되네요. 한대 파일이 바탕 화면에 있으니깐. 그리고 파워쉘은 맨 앞에 무적건 . 점 하고 \를 해야 실행이 되네요

등록 하기 오래 걸려요.
.\Import-FirewallBlocklist.ps1 -InputFile "$env:USERPROFILE\Desktop\blockit.csv"
너무 너무 오래 걸리면 엔터를 다시 쳐보세요 오류로 그러더라고요 ㅎ 


삭제 하기
.\Import-FirewallBlocklist.ps1 -RuleName blockit -DeleteOnly

삭제는 자신이 등록한 이름과 동일 하게 해주면 되네요. 전 blockit가 제가 등록한 이름이니 이걸 삭제 하면 되겠죠?

역시 전문가가 만든거라 너무 잘되네요 전문가의 손길을 느껴보세요 ㅠㅠ 부럽다.. 저도 이렇게 하고 싶은대 ㅋㅋ 아쉽네요.

방어벽을 켜려면 
윈도우 + R 눌러 주시고요 엔터
WF.msc

이렇게 하면 켜지네요.

다 끝나면

gpupdate /force

이렇게 해주세요 그럼 그때서야.. 차단을 하게 되네요.

그전에 차단 할수도 있지만 그게 완벽한거네요 

삭제 하셔도 이 작업을 하셔야 해요.



파일은 
https://mirror.dk.team.blue/firehol/ip2location_country/ 
여기어서 받으시면 되요 ip 리스트

그리고 폴더 열기 하시고요
%temp% 폴더에 
ip2location_country_cn.netset
파일들이 있을꺼에요 저장 해 놨다가 사용 하셔도 되고요.
out.txt 파일이 우리가 만들고 남은 파일이에요 여기에 중국 러시아 북한 ip가 걸러져서 있네요.

만약 중국을 차단 하고 싶지 않다면
type %temp%\ip2location_country_cn.netset > %temp%\out.txt
type %temp%\ip2location_country_ru.netset >> %temp%\out.txt
type %temp%\ip2location_country_kp.netset >> %temp%\out.txt
이게 기본 예문이고

이렇게 아래 처럼 바꾸시면 되겠죠 앞에 :: 하고 그리고 > 이걸 하나를 줄였어요 이럼 지우고 새로 쓰는 거거든요. >> 두번 하면 기존거에 추가고요.
:: type %temp%\ip2location_country_cn.netset > %temp%\out.txt
type %temp%\ip2location_country_ru.netset > %temp%\out.txt
type %temp%\ip2location_country_kp.netset >> %temp%\out.txt




기타 사항
방어벽 백업 파일 지우기
del %temp%\advfirewall_file.wfw

방어벽 백업 하기
netsh advfirewall export "%temp%\advfirewall_file.wfw"

방어벽 백업한 파일을 복구 하기
netsh advfirewall import "%temp%\advfirewall_file.wfw"

https://youtu.be/-D5GlUwQdPE

blockit.csv

166.82KB

영상 하단의 파일은 중국을 제외한 러시아 북한만 차단 하는 파일이에요. 구차니즘 ㅎㅎ 

이런 오류가 나시는 분이 있을꺼에요. 이건.. 파일 속성에서 외부 파일 차단 해제를 안해서 그래요. 

악성 코드를 방지 하기 위해서 외부 파일은 무적건 차단을 거는대. 그걸 해재 해야 파일이 실행 되네요. 악성 파일 의심 되면 절대 실행 하지 마세요. 

또 한가지 문제

부팅 관련 문제 입니다.. 부팅 하면 렉이 걸리더라고요. 방화벽이 늦게 켜지네요. 아무래도 데이터 양이 많아서 그런 것 같습니다.

(해결 방법을 찾았습니다 역시 윈도우11을 설치 해야 해결 되는군요. ㅠㅠ 넷피셜에 따르면 등록 겟수가 1000이라고 하네요 그 이상 등록 하면 버그가 일어 난다고. 윈도우11은 1만을 등록 할수 있다는 썰이 있어요 역시 잘 작동 하네요 -_-)

윈도우의 고질적인 문제점 방어벽이 규칙을 많이 등록 하면 부팅 할때 cpu가 올라 간다

윈도우 방화벽이 유일한 단점은.. 이것이더라고요. 이건 어디 까지나 임시 방편이고 이렇게 할수 있다 정도로 알아 두시고요

쾌적한 환경을 원하시는 분은 iptime 공유기 고급 기종을 구매 하셔서 차단 기능을 사용 하세요 ㅎㅎ.. 이게 한계 같습니다.

https://dpg.danawa.com/bbs/view?boardSeq=11&listSeq=5063161  

v1.bat

3.39KB

v.bat

3.20KB

blockitCC.csv

208.14KB

blockitVV.csv

41.48KB

파일 두개 추가로 올려요 

v.bat는 악성 ip만 차단 하는 버전이고. 동일 하게 등록 하시면 되네요

하지만 명령어는 달려져요 (구차니즘으로 csv 파일도 첨부 하네요)

아래와 같이 동일 하지만 조금 다르게 실행 하게 됩니다.. 그래야 구분이 되니깐요. VV 와 CC가 다른걸 확인 하세요.

==========================================================
악성 코드 ip만 차단 하는 v.bat
등록 하기 오래 걸려요.
.\Import-FirewallBlocklist.ps1 -InputFile "$env:USERPROFILE\Desktop\blockitVV.csv"
너무 너무 오래 걸리면 엔터를 다시 쳐보세요 오류로 그러더라고요 ㅎ 

삭제 하기
.\Import-FirewallBlocklist.ps1 -RuleName blockitVV -DeleteOnly
==========================================================


==========================================================
악성 코드 ip만 차단 하는 v1.bat + 러시아 북한 ip를 추가로 차단 하는 버전 
등록 하기 오래 걸려요.
.\Import-FirewallBlocklist.ps1 -InputFile "$env:USERPROFILE\Desktop\blockitCC.csv"
너무 너무 오래 걸리면 엔터를 다시 쳐보세요 오류로 그러더라고요 ㅎ 

삭제 하기
.\Import-FirewallBlocklist.ps1 -RuleName blockitCC -DeleteOnly
==========================================================

파일을 첨부 하지만.. 악성 ip의 경우 패턴이 바뀌니 때문에 다시 받는 것도 나쁘지 않아요.

그리고 러시아 북한 차단 버전을 받고. 1011.bat 이걸 실행 하고 blockit.csv 파일을 만들고

주기적으로 한달에 한번? 정도.. v.bat를 해서 blockitVV.csv 파일을 교채 해주면 되겠죠?..

교채 할때는 미리 등록한 파일을 삭제 하셔야 해요.

.\Import-FirewallBlocklist.ps1 -RuleName blockitVV -DeleteOnly

이렇게 말이죠.

.\Import-FirewallBlocklist.ps1 -InputFile "$env:USERPROFILE\Desktop\blockitVV.csv"

그리고 다시 등록. 대충 이렇네요.

왜 이렇게 이름을 다르게 해서 구찮게 하냐? 하면.. 일괄 삭제를 하면.. 동시에 입력한건 모두 삭제 하거든요.

그래서 구분을 지우면 원하는 이름을 가진 규칙만 삭제 할수 있으니깐요.

bat 파일을 열여서 본인이 원하는 이름으로 바꾸셔도 됩니다.  오픈소스의 강점이죠 ㅎㅎb 

[동우]

추신 어베스트 사용자들은 방화벽을 설치 했을 경우. 이걸 아무리 적용 해도 소용이 없어요. 어베스트가 차단 하니깐요.
v3 같은 백신을 사용 하고 방어벽이 따로 없는 분들 유용 하겠네요. 어베스트에서 사용 하려면 어베스트 방어벽을 제거 해야 할꺼에요. 한대 그 방법은 저도 모름 ㅎㅎ 안해봐서요.

[동우]

iptime 고급 기종은 보통 8~10만원 선이고요. 저가 모델은 2~3만원 수준이에요.