我想使用以下方法阻止到远程 IP 的所有进/出连接netsh:
netsh advfirewall firewall add rule name="OUT RULE" dir=out interface=any action=block remoteip=<remoteIP>/32
netsh advfirewall firewall add rule name="IN RULE" dir=in interface=any action=block remoteip=<remoteIP>/32
但现在ping <remoteIP>仍然有效。
我想要实现类似于以下Linux命令的功能:
iptables -A OUTPUT -d <remoteIP> -j DROP
iptables -A INPUT -d <remoteIP> -j DROP
如何在 Windows 中阻止该 IP?
答案1
阻断ICMP协议的命令:
netsh advfirewall firewall add rule name="Disable Ping" dir=out action=block protocol=icmpv4
和 的情况相同,但icmpv6。回复应为“OK”。当您再次尝试 ping 时,回复应为“General Failure”。