在预定的代码片段中:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request"
protocol=icmpv4:8,any dir=in action=allow
我需要进行哪些更改才能仅允许来自特定 IP 的 ICMP 传入:
# assuming I want incoming pings from 192.168.1.5 and I use:
remoteip=192.168.1.5
我的新命令到底应该是什么?
答案1
对于允许来自特定 IP 或子网的规则,您可以添加以下参数:remoteip
针对您的情况:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request from X.Y.A.B" protocol=icmpv4:8,any dir=in action=allow remoteip=X.Y.A.B
XYAB是您希望授权您的机器使用 ICMP 的 IP 地址
您可以通过以下方式获取更多信息:
PS C:\Users\iamuser>netsh advfirewall firewall add rule ?
...
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
...