在管理Windows服务器时,有时需要屏蔽某些IP地址以防止恶意访问或限制不必要的流量。本文将详细介绍如何使用Windows防火墙来屏蔽特定IP,以及如何查看哪些IP地址已经被屏蔽。我们还将探讨如何基于MAC地址屏蔽特定设备。 一、使...
在管理Windows服务器时,有时需要屏蔽某些IP地址以防止恶意访问或限制不必要的流量。本文将详细介绍如何使用Windows防火墙来屏蔽特定IP,以及如何查看哪些IP地址已经被屏蔽。我们还将探讨如何基于MAC地址屏蔽特定设备。
Windows防火墙提供了一种简便的方法来屏蔽IP地址。可以通过图形界面或PowerShell命令实现。
打开“高级安全 Windows 防火墙”
在服务器上,点击开始按钮,搜索“Windows 防火墙”,选择“高级安全 Windows 防火墙”进入配置界面。
创建新的入站规则
在左侧导航栏中,选择“入站规则”。
在右侧“操作”面板中,点击“新建规则”。
在弹出的窗口中,选择“自定义”选项,然后点击“下一步”。
配置规则条件
在“程序”页选择“所有程序”,然后点击“下一步”。
在“协议和端口”页选择“任意协议类型”,继续点击“下一步”。
在“范围”页下,选择“这些IP地址”,然后添加要屏蔽的IP地址,点击“下一步”。
选择阻止连接
在“操作”页中选择“阻止连接”并继续。
应用规则
在“配置文件”页,选择“域、专用、公用”,然后点击“下一步”。
为规则命名,并点击“完成”。
这样便成功创建了一条阻止特定IP的入站规则。
可以通过PowerShell命令来快速屏蔽IP地址:
打开PowerShell
使用管理员权限运行PowerShell。
输入屏蔽IP的命令
使用以下命令屏蔽特定IP:
New-NetFirewallRule -DisplayName "Block Specific IP" -Direction Inbound -RemoteAddress <IP地址> -Action Block
将 <IP地址> 替换为要屏蔽的目标IP地址。
在配置完成后,可能会想查看有哪些IP地址已经被屏蔽。可以通过以下两种方法查看当前的阻止规则和屏蔽IP。
进入“高级安全 Windows 防火墙”界面
在服务器上,打开“高级安全 Windows 防火墙”。
查看入站和出站规则
在左侧选择“入站规则”或“出站规则”。
找到“操作”列中标记为“阻止连接”的规则,双击查看规则详细信息。
在“范围”选项卡中查看已添加的IP地址。
可以使用PowerShell来查看已创建的阻止规则及其过滤的IP地址:
列出所有阻止的规则
使用以下命令查看所有阻止规则的IP地址:
香港物理服务器 Get-NetFirewallRule | Where-Object { $_.Action -eq 'Block' } | Get-NetFirewallAddressFilter
查看特定规则的IP地址
如果知道某条规则的名称,可以用以下命令查看该规则的详细信息:
Get-NetFirewallRule -DisplayName "Block Specific IP" | Get-NetFirewallAddressFilter
将 "Block Specific IP" 替换为实际规则名称,即可查看详细的IP过滤情况。
如果需要屏蔽整个设备,而不是仅屏蔽IP,可以考虑通过网络设备(如路由器)来实现。
登录路由器
在浏览器中输入路由器的IP地址(通常是192.168.0.1 或 192.168.1.1)。
登录路由器的管理界面。
启用MAC地址过滤
找到“MAC地址过滤”或“访问控制”选项。
添加目标设备的MAC地址到“黑名单”或阻止列表。
保存设置
完成设置后保存。该设备将无法通过该路由器连接到网络。
在Windows服务器上屏蔽IP地址,可以通过“高级安全 Windows 防火墙”的图形界面或PowerShell命令来实现。此外,可以通过PowerShell命令或防火墙界面查看已屏蔽的IP地址列表。如果需要屏蔽整个设备,建议使用路由器的MAC地址过滤功能。
TAG: Windows服务器屏蔽IPWindows防火墙PowerShell入站规则出站规则MAC地址过滤网络安全阻止连接服务器管理
上一篇: 日本高防IP与普通IP的区别?
深夜的孟买街头,咖喱香气尚未散尽,卖花少年拉朱正用磨损的智能手机接收来自迪拜客人的付款。随着清脆的“叮咚”声,他黝黑的脸...
深夜十一点,程序员小林盯着监控屏幕上那条陡然攀升的红色曲线,指尖在键盘上无意识地敲击着。电商大促的流量像海啸般涌来,服务...
凌晨三点,技术总监李哲的办公室依然亮着灯。屏幕上密密麻麻的AWS账单像一道无解的数学题,让他反复揉着太阳穴。就在那个夜晚...