我想为我的 win 2012 服务器的入站连接添加一些规则。所有规则都应适用于一组 IP 地址。
看起来防火墙支持 IP 组(预定义组)但是 - 我找不到定义新组并设置其成员 IP 的方法。
如果可以的话该如何做呢?
答案1
我认为您无法创建自定义 IP 地址列表并在多个规则中使用它们。与正规的防火墙产品相比,Windows 防火墙仍然缺少一些功能。
但是,一种解决方法是在 PowerShell 中定义自定义列表,然后将其应用于规则:
$List1 = @("192.168.1.0/24","10.20.30.0/24","192.168.2.25/32")
$List2 = @("192.168.50.0/24")
Set-NetFirewallRule -Name "IIS-WebServerRole-HTTP-In-TCP" -RemoteAddress $List1
Set-NetFirewallRule -Name "FPS-ICMP4-ERQ-In" -RemoteAddress $List1
Set-NetFirewallRule -Name "CoreNet-DHCPV6-Out" -RemoteAddress $List2
您只需定义一个地址或子网的字符串数组。然后使用 cmdlet 设置范围Set-NetFirewallRule。
如果您想添加或删除地址,只需更改顶部的列表定义并再次运行脚本。
您还可以将列表定义保存在文本文件或 Excel 表中,而不是脚本本身中。
该脚本还可以作为防火墙规则的良好文档。
您可以使用PowerShell 文件墙 cmdlet管理 Windows 防火墙的各个方面。