![Windows 防火墙 - 阻止正在扫描的 IP 地址的简单方法?用户不断被锁定](https://linux22.com/image/1709190/Windows%20%E9%98%B2%E7%81%AB%E5%A2%99%20-%20%E9%98%BB%E6%AD%A2%E6%AD%A3%E5%9C%A8%E6%89%AB%E6%8F%8F%E7%9A%84%20IP%20%E5%9C%B0%E5%9D%80%E7%9A%84%E7%AE%80%E5%8D%95%E6%96%B9%E6%B3%95%EF%BC%9F%E7%94%A8%E6%88%B7%E4%B8%8D%E6%96%AD%E8%A2%AB%E9%94%81%E5%AE%9A.png)
我正在使用 Windows Server 2008 - 已完全修补。
我的一个用户帐户一直被锁定。解锁很容易 - 但这种情况发生的频率越来越高 - 而且用户并没有输入错误的密码。
我检查了安全日志 - 发现有人试图从特定 IP 地址进行扫描。我想阻止来自此 IP 地址的所有活动。这容易做到吗?我无法物理访问服务器 - 因此我犹豫是否要尝试设置可能意外阻止我访问的规则。
还希望我能追踪导致该用户被锁定的特定活动。当帐户被锁定时,难道没有我可以查找的事件吗?我没有看到它 - 而且我上面提到的这个扫描可能与锁定无关 - 因为这些“登录失败”与被锁定的用户不是同一个用户。我们在锁定发生时一直在观察日志 - 但还没有线索。
答案1
在 Windows 7 中(我希望这与 Server 2008 相同或类似),您可以在“高级安全 Windows 防火墙”中创建自定义规则。
在入站规则部分创建适用于所有程序、所有端口的自定义规则,然后选择您的 IP 地址。
您可以看到本网站了解更多信息。