无论是服务器还是本机电脑,安全都是非常重要的,一些安全软件设置后会拦截到一些异常IP,我们可以通过防火墙将异常IP加入黑名单,禁止访问
1、打开“控制面板”,在右上角的查看方式改为“小图标”,选择打开“Windows 防火墙”
2、在Windows 防火墙窗口点击“高级设置”
3、在高级安全 Windows 防火墙窗口点击“入站规则”---“新建规则”
4、打开新建入站规则向导界面,规则类型:选择“自定义”,点击下一步
5、程序:默认选择所有程序,下一步
6、协议端口:默认选择所有程序,下一步
7、作用域:此规则应用于哪些本地ip地址 默认选择“任何ip地址”,
此规则应用于哪些远程ip地址 选择“下列ip地址”,点击添加填写需要限制的ip,ip可以填写指定ip地址或ip地址范围,然后点击确定。
ip填写完成后点击下一步,(没有添加的就没有访问权限,这也是为了避免服务器被工具的一种手段)
8、操作:选择阻止连接 ,点击下一步
9、配置文件:选择默认,不用操作,直接点击下一步
10、最后输入规则名称和描述下,点击完成
11、设置完成之后,如果后面有新的需要调整,找到添加的规则,对作用域进行调整
一键添加入站规则
脚本(所有IP在同一个规则内)
batnetsh advfirewall firewall add rule name="封IP" dir=in action=block localip=本地IP remoteip=远程IP protocol=any profile=any >nul 2>&1
示例:
batnetsh advfirewall firewall add rule name="封IP20240412" dir=in action=block localip=1.23.136.68,1.24.133.75 remoteip=1.23.136.68,1.24.133.75 protocol=any profile=any >nul 2>&1
一键添加入站规则
脚本(每个IP在单独的规则内)
bat@echo off setlocal enabledelayedexpansion REM 定义规则名称和配置文件路径 set "RuleName=封IP" set "IPListFile=ip_list.txt" REM 删除已存在的规则(如果存在) netsh advfirewall firewall delete rule name="%RuleName%" dir=in >nul 2>&1 if !errorlevel! neq 0 ( echo Rule %RuleName% does not exist. No action taken. ) else ( echo Deleted existing rule %RuleName%. ) REM 读取新的IP列表文件并创建规则 for /f "tokens=*" %%a in (%IPListFile%) do ( netsh advfirewall firewall add rule name="%RuleName%_%%a" dir=in action=block remoteip=%%a protocol=any profile=any >nul 2>&1 if !errorlevel! neq 0 ( echo Failed to add rule for IP %%a ) else ( echo Added rule for IP %%a ) ) echo Done. endlocal
本文作者:XiaoWang0777
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!