Iis
Windows Firewall IP ban?
好的,問題:我有一個 IIS 網路伺服器和 Windows 防火牆。為了允許到 IIS 的傳入連接,我啟用了埠 80 和 8080。
但是現在,如何使用 windows 防火牆阻止埠 80 (=ban) 上的特定 IP 地址/範圍?
您可以為自定義防火牆規則定義“範圍”。
Administrative Tools > Windows firewall with advanced security
以下是適用於新規則的 Windows Server 2008(在其他現代 Windows 作業系統上類似)的必要步驟:
- 在左側點擊**“入站規則”**
- 在螢幕右側點擊**“新規則”**。
- 點擊**“自定義”**單選按鈕,然後點擊“下一步”。
- 必須選擇“所有程序”單選按鈕,然後點擊“下一步”。
- 在協議和埠選項上,將所有內容保留為預設值(或者如果根據您的規則點擊所需的埠/埠),然後點擊“下一步”。
- 在**“範圍”**螢幕上,您將看到兩個框,頂部的一個用於本地 IP 地址,底部用於遠端 IP 地址。在這種情況下,我們試圖阻止外部(遠端)IP 訪問伺服器上的任何內容,因此我們只需將 IP 地址添加到此部分,因為它不是本地 IP 地址。
- 點擊遠端部分中顯示**“這些 IP 地址”的無線電。**
- 點擊添加按鈕。
- 在下一個視窗中,我們將向規則添加單個 IP 地址,如果您願意,您也可以在此時添加整個範圍。
- 點擊“確定”,然後點擊“下一步”。
- 確保在下一個螢幕上選擇阻止連接單選,然後點擊“下一步”。
- 選中下一個螢幕上的所有選項,無論他們嘗試使用什麼連接,這將確保阻止 IP。點擊下一步”。
- 將下一個螢幕上的規則名稱更改為您可以記住的名稱,以防您將來希望刪除或編輯它。點擊“完成”。
重要提示:當您管理遠端控制的伺服器時要小心,您可能會將自己鎖定!