Windows 10 防火墙：阻止除一个之外的任何 IP 地址

Question 1

这取决于入站连接的默认行为是什么，如果是“允许”，则只需要一条规则：

netsh advfirewall firewall add rule name="my-3389" dir=in action=block protocol=TCP  localport=3389 remoteip=1.1.1.1-192.168.0.11,192.168.0.13-255.255.255.255

如果是“阻止”，则只需要一条规则：

netsh advfirewall firewall add rule name="my-3389" dir=in action=allow protocol=TCP  localport=3389 remoteip=192.168.0.12

https://social.technet.microsoft.com/Forums/en-US/d8914dab-54b6-41da-a31d-b0fddb8a2d73/block-all-access-except-certain-ip-addresses-from-stations-a-and-b?forum=winservercore

Answer

这取决于入站连接的默认行为是什么，如果是“允许”，则只需要一条规则：

netsh advfirewall firewall add rule name="my-3389" dir=in action=block protocol=TCP  localport=3389 remoteip=1.1.1.1-192.168.0.11,192.168.0.13-255.255.255.255

如果是“阻止”，则只需要一条规则：

netsh advfirewall firewall add rule name="my-3389" dir=in action=allow protocol=TCP  localport=3389 remoteip=192.168.0.12

https://social.technet.microsoft.com/Forums/en-US/d8914dab-54b6-41da-a31d-b0fddb8a2d73/block-all-access-except-certain-ip-addresses-from-stations-a-and-b?forum=winservercore

Question 2

使用新 NetFirewallRule带有允许操作和远程地址开关。 https://docs.microsoft.com/en-us/powershell/module/netsecurity/new-netfirewallrule?view=win10-ps

Answer

使用新 NetFirewallRule带有允许操作和远程地址开关。 https://docs.microsoft.com/en-us/powershell/module/netsecurity/new-netfirewallrule?view=win10-ps

Question 3

最后，我采用的解决方案（因为它对我有用！）是给出的解决方案：

https://security.stackexchange.com/questions/34709/enable-rdp-for-internal-network-only

“为了将 RDP 限制到特定 IP 地址，

转到控制面板->管理工具
具有高级设置的 Windows 防火墙
入境规则
远程桌面（TCP-In）
转到属性->范围选项卡
在远程 IP 地址部分添加 IP（或 IP 范围）”

我本来希望使用命令行解决方案（即使用 netsh），但这是不可能的

Answer

最后，我采用的解决方案（因为它对我有用！）是给出的解决方案：

https://security.stackexchange.com/questions/34709/enable-rdp-for-internal-network-only

“为了将 RDP 限制到特定 IP 地址，

转到控制面板->管理工具
具有高级设置的 Windows 防火墙
入境规则
远程桌面（TCP-In）
转到属性->范围选项卡
在远程 IP 地址部分添加 IP（或 IP 范围）”

我本来希望使用命令行解决方案（即使用 netsh），但这是不可能的

Windows 10 防火墙：阻止除一个之外的任何 IP 地址

答案1

答案2

答案3

相关内容