Windows

使用 netsh 阻止所有帶有異常的 IP 的入站 TCP 流量

  • May 2, 2013

試圖找出一種方法來做到這一點:

netsh advfirewall 防火牆添加規則名稱=“ES 9500 (Block)” dir=in action=block protocol=TCP localport=9500

netsh advfirewall 防火牆添加規則名稱=“ES 9500 (Allow)” dir=in action=allow protocol=TCP localport=9500 remoteip=207.207.207.207

似乎不可能,因為“覆蓋塊規則”需要指定特定的機器:http ://technet.microsoft.com/de-de/library/dd734783(v=ws.10).aspx 。

有什麼辦法可以在 Windows 上做到這一點?

除非您的 Windows 防火牆中有其他規則,或者您更改了傳入連接的預設行為,否則預設情況下將阻止所有傳入連接。

因此,您必須從傳入連接的允許規則開始。另外,嘗試像這樣添加啟用參數

netsh advfirewall firewall add rule name="ES 9500" dir=in action=allow 
remoteip=207.207.207.207/32 protocol=TCP localport=9500 enable=yes

引用自:https://serverfault.com/questions/504283