如何在 Windows 高级防火墙中阻止传入 IP 的范围
tap*_*ard 5 networking windows firewall windows-10
我想阻止来自13.54.XX 的传入连接。在“范围”>“此IP地址范围输入”输入框(从和到)下,我写:
13.54.0.0到13.54.255.255
OR我一定要创建单独的规则:
13.54.0.0 to 13.54.0.255
13.54.1.0 to 13.54.1.255
13.54.2.0 to 13.54.2.255
13.54.3.0 to 13.54.3.255
?
Bis*_*iyo 12
首先计算子网 CIDR 表示法。在13.54.0.0 到 13.54.255.255 IPv4 范围内,前两个八进制是恒定的(网络前缀),其余的最后两个八进制是可变的(主机寻址)。所以前缀的位长是(32-16)=16。CIDR 表示法是13.54.0.0/16。
有三种方法可以阻止该 IP 范围。
- 使用防火墙控制面板:使用Win+打开 Windows 防火墙控制面板R并输入WF.msc。单击入站规则> 新规则> 自定义> 所有程序> 协议类型:任何> 添加远程IP 地址(见下文)> 选中阻止连接> 配置文件:全选> 名称。
添加远程 IP 地址:单击远程 IP 部分中的“此 IP 地址”单选按钮。在“此 IP 地址或子网”下方键入13.54.0.0/16,然后单击“确定”。现在您的入站规则已准备就绪。
- 使用管理员命令提示符::键入此命令
netsh advfirewall firewall add rule name="New_Rule" Dir=In Action=Block RemoteIP=13.54.0.0/16
- 使用管理员 Powershell::键入此命令
New-NetFirewallRule -Direction Inbound -DisplayName "New_Rule" -Name "New_Rule" -RemoteAddress 13.54.0.0/16 -Action Block
进一步阅读::
- 是的,其中大部分 IP 都被视频游戏《守望先锋》用于多人游戏。这些 IP 在美国,但我在东南亚,所以游戏开始时我的 ping 值非常高。 (2认同)
小智 7
如果不属于某个子网掩码,PowerShell 还支持范围和列表。
New-NetFirewallRule -Name "Block Rule (in)" `
-Description "Bad IP'S" `
-DisplayName "Block Rule (in)" `
-Enabled True `
-Profile Any `
-Direction Inbound `
-Action Block `
-RemoteAddress ("13.54.0.0-13.54.0.255",
"13.54.1.0-13.54.1.255",
"13.54.2.0-13.54.2.255",
"13.54.3.0-13.54.3.255" )