Проблема проявляется только когда указан один адрес SafeIPs. Если указано 2 и более, то всё ок. Так что указывайте что-то вроде "10.0.0.0/8,172.16.0.0/12,192.168.0.0/16" (именно без пробелов) и всё будет ок. Ещё добавил правила для UDP по аналогии, рядом с TCP-шными (для RDP порта). И утилита paping.exe у меня не запускается ни на одной машине, так что нашел другую утилиту. Вот батник:
В телегу приходит сообщение, что IP добавлен, а в правиле брандмауэра новый IP не появляется. На сколько я смог разобраться, проблема в этом месте:
$CurrentIPs += $IP2
После этого у меня переменная CurrentIPs имеет вид 1.1.1.12.2.2.2 (айпишники склеиваются) Меняю эту строчку на $CurrentIPs += ", $IP2" и CurrentIPs имеет вид 1.1.1.1, 2.2.2.2. И если вручную выполнить следующую строчку: Set-NetFirewallRule -DisplayName "!RDP-for-port-knocking" -RemoteAddress 1.1.1.1, 2.2.2.2 то правило брандмауэра изменяется как и должно, но вот автоматом всё равно не работает...(
Проблема проявляется только когда указан один адрес SafeIPs.
Если указано 2 и более, то всё ок.
Так что указывайте что-то вроде "10.0.0.0/8,172.16.0.0/12,192.168.0.0/16" (именно без пробелов) и всё будет ок.
Ещё добавил правила для UDP по аналогии, рядом с TCP-шными (для RDP порта).
И утилита paping.exe у меня не запускается ни на одной машине, так что нашел другую утилиту. Вот батник:
Автору спасибо за инструмент. Пару дней поигрался, всё ок.
Сохранил себе в архив на будущее.
В телегу приходит сообщение, что IP добавлен, а в правиле брандмауэра новый IP не появляется.
На сколько я смог разобраться, проблема в этом месте:
После этого у меня переменная CurrentIPs имеет вид 1.1.1.12.2.2.2 (айпишники склеиваются)
Меняю эту строчку на $CurrentIPs += ", $IP2" и CurrentIPs имеет вид 1.1.1.1, 2.2.2.2.
И если вручную выполнить следующую строчку:
Set-NetFirewallRule -DisplayName "!RDP-for-port-knocking" -RemoteAddress 1.1.1.1, 2.2.2.2
то правило брандмауэра изменяется как и должно, но вот автоматом всё равно не работает...(