如何通过与JAVA中的防火墙交互来阻止IP？

Question

我用JAVA建立了一个入侵检测系统。我有一个网页界面，显示一个黑名单的IP。IP分为Web攻击、SIP攻击、SSH攻击、探测攻击和恶意软件。现在，我被要求阻止这个属于这些类别的IP。通过与防火墙的交互，有什么方法可以在java中实现呢？所有wincap或wrappers都不能在内联模式下工作，所以有什么方法可以做到吗？

Answer 1

如果是windows防火墙，可以使用java向其发送powershell防火墙配置命令。

实例:允许ICMP在内部和外部：

Import-Module NetSecurity

New-NetFirewallRule -Name Allow_Ping -DisplayName “Allow Ping”`

  -Description “Packet Internet Groper ICMPv4” `

  -Protocol ICMPv4 -IcmpType 8 -Enabled True -Profile Any -Action Allow 

您可以将代码保存为.ps1，并从java内部调用它，就像尝试运行任何.exe一样。