有一个非常类似的问题使用 Windows 防火墙阻止 Windows 10 上的特定 IP但我无法仅阻止特定的 IP 地址。
ping我很好奇通过 a 返回的 IP 地址和设置 Windows 防火墙规则范围时需要输入的IP 地址之间是否存在差异。
规则设置如下:
Type:出站规则
Action:阻止连接
Programs:全部
Protocols:任何
Advanced > Profiles:域、私人和公共
Scope > Local:任何 IP 地址
Scope > Remote:任何 IP 地址
上述规则几乎阻止了全部到任意 IP 地址的出站流量
当我对想要阻止的机器运行 ping 时,我得到了正确的结果:
然而,我不想阻止全部IP 地址,我只想阻止那特定的。因此,如果我更新规则,并将范围从任何到这些 IP 地址,那么流量就会以某种方式被允许通过:
出于任何诊断原因,这是ipconfig我想要阻止的服务器:
此主题为什么我无法在 Windows 7 防火墙中阻止 IP 地址?似乎建议将“本地 IP 地址”的值更改为仅阻止“任何 IP”,但这似乎超出了范围。
我如何确定要阻止哪些特定的本地 IP 地址?或者,为什么阻止所有本地 IP 地址会导致阻止远程地址?
答案1
代表Local IP您特定设备(您正在创建防火墙规则的计算机)上的特定 IP 地址,不是远程设备的 IP 地址。如果您需要在 IP 映射功能上提供各种服务,则可以分配多个本地 IP 地址。无论如何,如果您想阻止从您的计算机对远程 IP 的所有访问,则需要使用any该Local IP设置。