使用 netsh 阻止所有帶有異常的 IP 的入站 TCP 流量

試圖找出一種方法來做到這一點：

netsh advfirewall 防火牆添加規則名稱=“ES 9500 (Block)” dir=in action=block protocol=TCP localport=9500

netsh advfirewall 防火牆添加規則名稱=“ES 9500 (Allow)” dir=in action=allow protocol=TCP localport=9500 remoteip=207.207.207.207

似乎不可能，因為“覆蓋塊規則”需要指定特定的機器：http ://technet.microsoft.com/de-de/library/dd734783(v=ws.10).aspx 。

有什麼辦法可以在 Windows 上做到這一點？

除非您的 Windows 防火牆中有其他規則，或者您更改了傳入連接的預設行為，否則預設情況下將阻止所有傳入連接。

因此，您必須從傳入連接的允許規則開始。另外，嘗試像這樣添加啟用參數

netsh advfirewall firewall add rule name="ES 9500" dir=in action=allow 
remoteip=207.207.207.207/32 protocol=TCP localport=9500 enable=yes

引用自：https://serverfault.com/questions/504283