Windows 2012R2 上的 Windows 防火墙 - 添加预定义组

Windows 2012R2 上的 Windows 防火墙 - 添加预定义组

我想为我的 win 2012 服务器的入站连接添加一些规则。所有规则都应适用于一组 IP 地址。

看起来防火墙支持 IP 组(预定义组)但是 - 我找不到定义新组并设置其成员 IP 的方法。

如果可以的话该如何做呢?

答案1

我认为您无法创建自定义 IP 地址列表并在多个规则中使用它们。与正规的防火墙产品相比,Windows 防火墙仍然缺少一些功能。

但是,一种解决方法是在 PowerShell 中定义自定义列表,然后将其应用于规则:

 $List1 = @("192.168.1.0/24","10.20.30.0/24","192.168.2.25/32")
 $List2 = @("192.168.50.0/24")

 Set-NetFirewallRule -Name "IIS-WebServerRole-HTTP-In-TCP" -RemoteAddress $List1
 Set-NetFirewallRule -Name "FPS-ICMP4-ERQ-In" -RemoteAddress $List1
 Set-NetFirewallRule -Name "CoreNet-DHCPV6-Out" -RemoteAddress $List2

您只需定义一个地址或子网的字符串数组。然后使用 cmdlet 设置范围Set-NetFirewallRule

如果您想添加或删除地址,只需更改顶部的列表定义并再次运行脚本。

您还可以将列表定义保存在文本文件或 Excel 表中,而不是脚本本身中。

该脚本还可以作为防火墙规则的良好文档。

您可以使用PowerShell 文件墙 cmdlet管理 Windows 防火墙的各个方面。

相关内容