好的,问题是:我有一个 IIS Web 服务器和 Windows 防火墙。为了允许传入 IIS 连接,我启用了端口 80 和 8080。
但是现在,如何使用 Windows 防火墙阻止端口 80 上的特定 IP 地址/范围(=禁止)?
答案1
您可以为自定义防火墙规则定义一个“范围”。
Administrative Tools > Windows firewall with advanced security
以下是 Windows Server 2008(其他现代 Windows 操作系统类似)实施新规则所需的步骤:
- 点击左侧的“入境规则”
- 在屏幕右侧点击“新规则”。
- 点击“风俗”单选按钮,然后单击“下一步”。
- 必须选择“所有程序”单选按钮,然后单击“下一步”。
- 在协议和端口选项上保留所有默认设置(或者如果取决于您的规则,单击所需的端口)然后单击“下一步”。
- 在“范围”屏幕上您将看到两个框,顶部框用于本地 IP 地址,底部框用于远程 IP 地址。在这种情况下,我们试图阻止外部(远程)IP 访问服务器上的任何内容,因此我们只需将 IP 地址添加到此部分,因为它不是本地 IP 地址。
- 点击收音机,上面写着“这些 IP 地址”在远程部分。
- 单击添加按钮。
- 在下一个窗口中,我们将向规则添加单个 IP 地址,如果愿意,您也可以在此时添加整个范围。
- 单击“确定”,然后单击“下一步”。
- 确保在下一个屏幕上选择“阻止连接”无线电,然后单击“下一步”。
- 保留下一个屏幕上的所有选项,这样无论他们尝试使用什么连接,都会确保阻止 IP。单击“下一步”。
- 在下一个屏幕上将规则名称更改为您可以记住的名称,以便将来删除或编辑它。单击“完成”。
重要提示:管理远程控制服务器时一定要小心,您可能会将自己锁在外面!