Windows 防火墙 IP 禁止?
Qua*_*ary 7 iis firewall windows-firewall ip-banning
好的,问题:我有一个 IIS 网络服务器和 Windows 防火墙。为了允许到 IIS 的传入连接,我启用了端口 80 和 8080。
但是现在,如何使用 Windows 防火墙阻止端口 80(=ban)上的特定 IP 地址/范围?
您可以为自定义防火墙规则定义“范围”。
以下是 Windows Server 2008(与其他现代 Windows 操作系统类似)在Administrative Tools > Windows firewall with advanced security新规则中的必要步骤:
- 在左侧点击“入站规则”
- 在屏幕右侧,单击“新建规则”。
- 单击“自定义”单选按钮,然后单击“下一步”。
- 必须选择“所有程序”单选按钮,然后单击“下一步”。
- 在协议和端口选项上,将所有内容保留为默认值(或者,如果根据您的规则,单击所需的端口/端口),然后单击“下一步”。
- 在“范围”屏幕上,您将看到两个框,顶部一个用于本地 IP 地址,底部用于远程 IP 地址。在这种情况下,我们试图阻止外部(远程)IP 访问服务器上的任何内容,因此我们只需要将 IP 地址添加到此部分,因为它不是本地 IP 地址。
- 单击远程部分中显示“这些 IP 地址”的收音机。
- 单击添加按钮。
- 在下一个窗口中,我们将向规则添加单个 IP 地址,如果您愿意,此时您还可以添加整个范围。
- 单击“确定”,然后单击“下一步”。
- 确保在下一个屏幕上选择阻止连接无线电,然后单击“下一步”。
- 选中下一个屏幕上的所有选项,无论他们尝试使用什么连接,这都将确保阻止 IP。点击下一步”。
- 将下一个屏幕上的规则名称更改为您可以记住的名称,以备将来删除或编辑它时使用。单击“完成”。
重要提示:当您管理远程控制服务器时要小心,您可能会将自己锁在外面!