Windows

使用 netsh 過濾器阻止 IP 地址

  • May 25, 2017

我正在嘗試通過執行以下操作來阻止我的機器上的 IP 地址cmd

netsh ipsec add policy name=IPSystem
netsh ipsec static add filter filterlist=BlackList srcaddr=74.356.69.108 dstaddr=me&&

但似乎 IP 地址沒有阻止我做錯了什麼?

我正在使用 Windows 8.1

提供netsh ipsecnetsh firewall上下文是為了向後兼容 Windows 2000/XP/2003。兩者都適用於遠端使用舊版本的 Windows,以及為混合環境配置策略。現在所有這些版本的 Windows 都是 EOL,這兩個上下文都已被棄用。

對於所有目前版本的 Windows 中的這些功能,請改用netsh advfirewall上下文

(即使在以前,您也會使用netsh firewall而不是netsh ipsec阻止 IP 地址。其次,netsh ipsec沒有命令add(包括add policy),而只有static add filter|filter(action|list)|policy|ruleand dynamic add (q|m)mpolicy|rule。)

對於阻止單個 IP(198.51.100.108來自RFC 5737 TEST-NET-2):

netsh advfirewall firewall add rule name="IP Block" ^
  dir=in interface=any action=block remoteip=198.51.100.108/32

您現在可以通過以下方式查看您的規則netsh advfirewall firewall show rule name="IP Block"

Rule Name:                            IP Block
----------------------------------------------------------------------
Enabled:                              Yes
Direction:                            In
Profiles:                             Domain,Private,Public
Grouping:
LocalIP:                              Any
RemoteIP:                             198.51.100.108/32
Protocol:                             Any
Edge traversal:                       No
Action:                               Block
Ok.

並使用匹配的 delete rule條件將其刪除;在這種情況下nameremoteip就足夠了:

netsh advfirewall firewall delete rule name="IP Block" remoteip=198.51.100.108/32`

有關詳細資訊,請參閱NetshAdvFirewall防火牆命令netsh advfirewall ?

引用自:https://serverfault.com/questions/851922