windows設定僅訪問特定ip

qiuwenzheng發表於2024-06-12

windows自帶的防火牆是什麼時候出現的,是windows xp sp2,多麼熟悉的版本,還有那逝去的青年時代。記得剛出來時好多軟體需設定才可訪問網路,比如winfax pro,一款用來發傳真的軟體,傳真是什麼,固話傳送黑白的圖片列印在紙上...設定都按教程一步步操作,都做了什麼僅剩印象派畫風了,就是不習慣,那時安全意識也淡,能上網就成,就是一個啟用禁用操作,少有糾結。
處於某個原因,一部電腦需遮蔽所有外來訪問除特定ip,咋一看不復雜,之間就搞過,對伺服器的訪問僅限特定網段,一條命令而已

netsh advfirewall firewall add rule name=規則 dir=in remoteip=網段 action=block

只是這條命令時限制部分網段不能訪問伺服器而已,此時的要求則是不允許任何未授權ip的伺服器的訪問,也許你會說,不就是取非嗎,照著編不就成了,還真不成,原因時netsh遮蔽了任何ip訪問後,對新加的開放ip規則同樣是遮蔽的,不像路由器那樣可以把開放規則挪到遮蔽規則的前面來實現,既然cmd介面不成,那powershell呢,還真找到類似的:

New-NetFirewallRule -DisplayName "ips" -Direction Outbound -Action Allow -Protocol * -LocalPort * -RemoteIP 192.168.0.* | Set-NetFirewallRule -Priority 100

New-NetFirewallRule -DisplayName "deny" -Direction Outbound -Action Block -Protocol * -LocalPort * -RemoteIP $AllowedIP | Set-NetFirewallRule -Priority 200

乍一看,還自帶優先順序引數,應該有效,可事實呢,沒效,為啥,看起來這似乎是老版本powershell的語法,不知為啥-Priority的引數在現今的ps介面上消失了,只得另闢蹊徑。

好在相關的博文裡提到有組策略設定ip開發,順著線索找,在“D-有錯誤的地方麻煩指出”的博文裡找到了圖解設定,這傻的博文中規中矩,錯誤找不到,就是傻圖多,就贊一下了。

迷糊中覺得組策略的方法似曾相識,肯定n年前是見過的,就是找不到用的地遺忘了,學習學習,常人還是學以致用掌握得快,用進廢退,生物的法則,是人又是牛的不在這話裡。

相關文章