Windows Server 中的 Windows 防火墙可以用来阻止来自特定 IP 地址的连接吗?
答案1
在 Windows 7 上,防火墙控制面板允许通过“高级设置”创建非常具体的规则。在“入站规则”选项卡上,有一个“新规则”向导,可以在范围部分指定 IP 地址,并将“阻止”指定为要采取的操作。可以制定一个规则来阻止来自特定 IP 地址或范围的所有传入连接。
在 Windows XP 上,防火墙控制面板允许阻止来自特定程序的传入请求,并且每个程序只能对特定 IP 范围进行阻止(通过添加程序对话框中的“范围”按钮)。有了更具体的信息,我想它可以配置为执行您需要的阻止操作。
我不知道 Windows Server 2008 上有哪些 Windows 防火墙。
答案2
是的,确实如此。
答案3
Windows Server 2003 上的 Windows 防火墙不提供创建 IP 特定规则的选项。Server 2008 上的防火墙已更新,允许按 IP 进行阻止。但是,在 Server 2003 中,您可以使用 MMC 的 IP 安全策略管理单元执行此操作。
打开 MMC,添加“IP 安全策略”管理单元并创建新策略。您需要创建一个包含要阻止的地址的 IP 列表,以及一个用于指定阻止操作的操作列表。添加使用 IP 列表和阻止操作列表的新策略规则,然后激活(分配)它。然后,策略列表中的地址将被阻止连接到服务器。
该网站也对该过程进行了很好的概述: http://www.windowsitpro.com/article/ip-security-ipsec2/ipsec-packet-filtering.aspx