仅允许给定的 IP 进入，使用文本文件阻止所有其他 IP？（win 2008 服务器）

Question

我认为 Windows 防火墙不够灵活，无法满足您的要求。这有点儿不靠谱，但解决您的问题的一种方法是设置严格的阻止规则，阻止来自每个 IP 的所有内容，但您要允许的 IP 除外。

这样做的方法是设置一个阻止规则，并输入非常大的地址范围，如下所示：

From: 0.0.0.0 To: 69.59.196.210  
From: 69.59.196.213 To: 209.85.225.146  
From: 209.85.225.148 To: 255.255.255.255

这将阻止除以下 3 个 IP 之外的所有内容：69.59.196.211、69.59.196.212、209.86.225.147

对于确实进入的 3 个 IP - 其余规则仍将像往常一样适用于它们。

此外，如果您执行“自定义”规则而不是从端口规则开始，它允许您选择“任何”协议来阻止所有协议/端口。

Answer 1

我认为 Windows 防火墙不够灵活，无法满足您的要求。这有点儿不靠谱，但解决您的问题的一种方法是设置严格的阻止规则，阻止来自每个 IP 的所有内容，但您要允许的 IP 除外。

这样做的方法是设置一个阻止规则，并输入非常大的地址范围，如下所示：

From: 0.0.0.0 To: 69.59.196.210  
From: 69.59.196.213 To: 209.85.225.146  
From: 209.85.225.148 To: 255.255.255.255

这将阻止除以下 3 个 IP 之外的所有内容：69.59.196.211、69.59.196.212、209.86.225.147

对于确实进入的 3 个 IP - 其余规则仍将像往常一样适用于它们。

此外，如果您执行“自定义”规则而不是从端口规则开始，它允许您选择“任何”协议来阻止所有协议/端口。

相关内容