Iis

Windows Firewall IP ban?

  • March 1, 2010

好的,問題:我有一個 IIS 網路伺服器和 Windows 防火牆。為了允許到 IIS 的傳入連接,我啟用了埠 80 和 8080。

但是現在,如何使用 windows 防火牆阻止埠 80 (=ban) 上的特定 IP 地址/範圍?

您可以為自定義防火牆規則定義“範圍”。

Administrative Tools > Windows firewall with advanced security以下是適用於新規則的 Windows Server 2008(在其他現代 Windows 作業系統上類似)的必要步驟:

  1. 在左側點擊**“入站規則”**
  2. 在螢幕右側點擊**“新規則”**。
  3. 點擊**“自定義”**單選按鈕,然後點擊“下一步”。
  4. 必須選擇“所有程序”單選按鈕,然後點擊“下一步”。
  5. 在協議和埠選項上,將所有內容保留為預設值(或者如果根據您的規則點擊所需的埠/埠),然後點擊“下一步”。
  6. 在**“範圍”**螢幕上,您將看到兩個框,頂部的一個用於本地 IP 地址,底部用於遠端 IP 地址。在這種情況下,我們試圖阻止外部(遠端)IP 訪問伺服器上的任何內容,因此我們只需將 IP 地址添加到此部分,因為它不是本地 IP 地址。
  7. 點擊遠端部分中顯示**“這些 IP 地址”的無線電。**
  8. 點擊添加按鈕。
  9. 在下一個視窗中,我們將向規則添加單個 IP 地址,如果您願意,您也可以在此時添加整個範圍。
  10. 點擊“確定”,然後點擊“下一步”。
  11. 確保在下一個螢幕上選擇阻止連接單選,然後點擊“下一步”。
  12. 選中下一個螢幕上的所有選項,無論他們嘗試使用什麼連接,這將確保阻止 IP。點擊下一步”。
  13. 將下一個螢幕上的規則名稱更改為您可以記住的名稱,以防您將來希望刪除或編輯它。點擊“完成”。

Windows Server 2008 上的自定義防火牆規則

重要提示:當您管理遠端控制的伺服器時要小心,您可能會將自己鎖定!

引用自:https://serverfault.com/questions/117420