Изменение пакетного правила Сетевого экрана через скрипт

[Rootvorg]

Есть домашний ПК со статическим белым ip, работающий 24/7.

К ПК разрешено подключение по RDP.

Соответственно почти сразу начались бутфорс атаки на перебор пароля.

Для брандмауэра windows у меня есть несколько скриптов PowerShell которые анализируют журналы безопасности windows и добавляют ip адреса в правило, блокирующее их. После 10 попыток подобрать пароль ip адрес отправляется в бан.

Разрешить только фиксированный список адресов для доступа по рдп возможности нет, так как подключаюсь через мобильный интернет или других пк не имеющих статического адреса.

Также есть несколько других скриптов помогающих в автоматизации защиты.

Есть ли у KTS api для доступа к правилам? Если нет, то планируется ли данный функционал?

Вручную добавлять ip адреса и менять правила каждый день - бессмысленное занятие.

[kmscom]

а чем вас это не устраивает ? https://support.kaspersky.com/KTS/21.3/ru-RU/68162.htm

[Rootvorg]

Защита от сетевых атак включена, но не регистрирует перебор паролей как атаку.

Как заставить защиту реагировать на событие 4625, которое возникает раз в 1-2 секунды?

[kmscom]

создать уникальный пароль 

https://support.kaspersky.ru/common/windows/3730

https://password.kaspersky.com/ru/

[Rootvorg]

Учетная запись и пароль вполне уникальны и сложны.

Вопрос в следующем: есть ли у KTS api для доступа к правилам? Если нет, то планируется ли данный функционал?

[andrew75]

Разрешить только фиксированный список адресов для доступа по рдп возможности нет, так как подключаюсь через мобильный интернет или других пк не имеющих статического адреса.

можно разрешить определенные диапазоны IP-адресов. 

И порт RDP стоит хотя бы поменять.

есть ли у KTS api для доступа к правилам? Если нет, то планируется ли данный функционал?

Не думаю, что этот функционал достаточно востребован, чтобы разработчики им заморачивались.

Но можете задать этот вопрос техподдержке.