Windows 防火墙 IP 禁止?

Windows 防火墙 IP 禁止?

好的,问题是:我有一个 IIS Web 服务器和 Windows 防火墙。为了允许传入 IIS 连接,我启用了端口 80 和 8080。

但是现在,如何使用 Windows 防火墙阻止端口 80 上的特定 IP 地址/范围(=禁止)?

答案1

您可以为自定义防火墙规则定义一个“范围”。

Administrative Tools > Windows firewall with advanced security以下是 Windows Server 2008(其他现代 Windows 操作系统类似)实施新规则所需的步骤:

  1. 点击左侧的“入境规则”
  2. 在屏幕右侧点击“新规则”
  3. 点击“风俗”单选按钮,然后单击“下一步”。
  4. 必须选择“所有程序”单选按钮,然后单击“下一步”。
  5. 在协议和端口选项上保留所有默认设置(或者如果取决于您的规则,单击所需的端口)然后单击“下一步”。
  6. “范围”屏幕上您将看到两个框,顶部框用于本地 IP 地址,底部框用于远程 IP 地址。在这种情况下,我们试图阻止外部(远程)IP 访问服务器上的任何内容,因此我们只需将 IP 地址添加到此部分,因为它不是本地 IP 地址。
  7. 点击收音机,上面写着“这些 IP 地址”在远程部分。
  8. 单击添加按钮。
  9. 在下一个窗口中,我们将向规则添加单个 IP 地址,如果愿意,您也可以在此时添加整个范围。
  10. 单击“确定”,然后单击“下一步”。
  11. 确保在下一个屏幕上选择“阻止连接”无线电,然后单击“下一步”。
  12. 保留下一个屏幕上的所有选项,这样无论他们尝试使用什么连接,都会确保阻止 IP。单击“下一步”。
  13. 在下一个屏幕上将规则名称更改为您可以记住的名称,以便将来删除或编辑它。单击“完成”。

Windows Server 2008 上的自定义防火墙规则

重要提示:管理远程控制服务器时一定要小心,您可能会将自己锁在外面!

相关内容