Windows
使用 netsh 過濾器阻止 IP 地址
我正在嘗試通過執行以下操作來阻止我的機器上的 IP 地址
cmd
netsh ipsec add policy name=IPSystem netsh ipsec static add filter filterlist=BlackList srcaddr=74.356.69.108 dstaddr=me&&
但似乎 IP 地址沒有阻止我做錯了什麼?
我正在使用 Windows 8.1
提供
netsh ipsec
和netsh firewall
上下文是為了向後兼容 Windows 2000/XP/2003。兩者都適用於遠端使用舊版本的 Windows,以及為混合環境配置策略。現在所有這些版本的 Windows 都是 EOL,這兩個上下文都已被棄用。對於所有目前版本的 Windows 中的這些功能,請改用
netsh advfirewall
上下文。(即使在以前,您也會使用
netsh firewall
而不是netsh ipsec
阻止 IP 地址。其次,netsh ipsec
沒有命令add
(包括add policy
),而只有static add filter|filter(action|list)|policy|rule
anddynamic add (q|m)mpolicy|rule
。)對於阻止單個 IP(
198.51.100.108
來自RFC 5737TEST-NET-2
):netsh advfirewall firewall add rule name="IP Block" ^ dir=in interface=any action=block remoteip=198.51.100.108/32
您現在可以通過以下方式查看您的規則
netsh advfirewall firewall show rule name="IP Block"
:Rule Name: IP Block ---------------------------------------------------------------------- Enabled: Yes Direction: In Profiles: Domain,Private,Public Grouping: LocalIP: Any RemoteIP: 198.51.100.108/32 Protocol: Any Edge traversal: No Action: Block Ok.
並使用匹配的
delete rule
條件將其刪除;在這種情況下name
,remoteip
就足夠了:netsh advfirewall firewall delete rule name="IP Block" remoteip=198.51.100.108/32`
有關詳細資訊,請參閱Netsh
AdvFirewall
防火牆命令或netsh advfirewall ?