如何在 Windows 中通过源地址阻止传入连接?

如何在 Windows 中通过源地址阻止传入连接?

Windows Server 中的 Windows 防火墙可以用来阻止来自特定 IP 地址的连接吗?

答案1

在 Windows 7 上,防火墙控制面板允许通过“高级设置”创建非常具体的规则。在“入站规则”选项卡上,有一个“新规则”向导,可以在范围部分指定 IP 地址,并将“阻止”指定为要采取的操作。可以制定一个规则来阻止来自特定 IP 地址或范围的所有传入连接。

在 Windows XP 上,防火墙控制面板允许阻止来自特定程序的传入请求,并且每个程序只能对特定 IP 范围进行阻止(通过添加程序对话框中的“范围”按钮)。有了更具体的信息,我想它可以配置为执行您需要的阻止操作。

我不知道 Windows Server 2008 上有哪些 Windows 防火墙。

答案2

是的,确实如此。

答案3

Windows Server 2003 上的 Windows 防火墙不提供创建 IP 特定规则的选项。Server 2008 上的防火墙已更新,允许按 IP 进行阻止。但是,在 Server 2003 中,您可以使用 MMC 的 IP 安全策略管理单元执行此操作。

打开 MMC,添加“IP 安全策略”管理单元并创建新策略。您需要创建一个包含要阻止的地址的 IP 列表,以及一个用于指定阻止操作的操作列表。添加使用 IP 列表和阻止操作列表的新策略规则,然后激活(分配)它。然后,策略列表中的地址将被阻止连接到服务器。

该网站也对该过程进行了很好的概述: http://www.windowsitpro.com/article/ip-security-ipsec2/ipsec-packet-filtering.aspx

相关内容