Windows Firewall IP ban?

好的，問題：我有一個 IIS 網路伺服器和 Windows 防火牆。為了允許到 IIS 的傳入連接，我啟用了埠 80 和 8080。

但是現在，如何使用 windows 防火牆阻止埠 80 (=ban) 上的特定 IP 地址/範圍？

您可以為自定義防火牆規則定義“範圍”。

Administrative Tools > Windows firewall with advanced security以下是適用於新規則的 Windows Server 2008（在其他現代 Windows 作業系統上類似）的必要步驟：

1. 在左側點擊**“入站規則”**
2. 在螢幕右側點擊**“新規則”**。
3. 點擊**“自定義”**單選按鈕，然後點擊“下一步”。
4. 必須選擇“所有程序”單選按鈕，然後點擊“下一步”。
5. 在協議和埠選項上，將所有內容保留為預設值（或者如果根據您的規則點擊所需的埠/埠），然後點擊“下一步”。
6. 在**“範圍”**螢幕上，您將看到兩個框，頂部的一個用於本地 IP 地址，底部用於遠端 IP 地址。在這種情況下，我們試圖阻止外部（遠端）IP 訪問伺服器上的任何內容，因此我們只需將 IP 地址添加到此部分，因為它不是本地 IP 地址。
7. 點擊遠端部分中顯示**“這些 IP 地址”的無線電。**
8. 點擊添加按鈕。
9. 在下一個視窗中，我們將向規則添加單個 IP 地址，如果您願意，您也可以在此時添加整個範圍。
10. 點擊“確定”，然後點擊“下一步”。
11. 確保在下一個螢幕上選擇阻止連接單選，然後點擊“下一步”。
12. 選中下一個螢幕上的所有選項，無論他們嘗試使用什麼連接，這將確保阻止 IP。點擊下一步”。
13. 將下一個螢幕上的規則名稱更改為您可以記住的名稱，以防您將來希望刪除或編輯它。點擊“完成”。

重要提示：當您管理遠端控制的伺服器時要小心，您可能會將自己鎖定！

引用自：https://serverfault.com/questions/117420