使用 netsh 過濾器阻止 IP 地址

我正在嘗試通過執行以下操作來阻止我的機器上的 IP 地址cmd

netsh ipsec add policy name=IPSystem
netsh ipsec static add filter filterlist=BlackList srcaddr=74.356.69.108 dstaddr=me&&

但似乎 IP 地址沒有阻止我做錯了什麼？

我正在使用 Windows 8.1

提供netsh ipsec和netsh firewall上下文是為了向後兼容 Windows 2000/XP/2003。兩者都適用於遠端使用舊版本的 Windows，以及為混合環境配置策略。現在所有這些版本的 Windows 都是 EOL，這兩個上下文都已被棄用。

對於所有目前版本的 Windows 中的這些功能，請改用netsh advfirewall上下文。

（即使在以前，您也會使用netsh firewall而不是netsh ipsec阻止 IP 地址。其次，netsh ipsec沒有命令add（包括add policy），而只有static add filter|filter(action|list)|policy|ruleand dynamic add (q|m)mpolicy|rule。）

對於阻止單個 IP（198.51.100.108來自RFC 5737 TEST-NET-2）：

netsh advfirewall firewall add rule name="IP Block" ^
  dir=in interface=any action=block remoteip=198.51.100.108/32

您現在可以通過以下方式查看您的規則netsh advfirewall firewall show rule name="IP Block"：

Rule Name:                            IP Block
----------------------------------------------------------------------
Enabled:                              Yes
Direction:                            In
Profiles:                             Domain,Private,Public
Grouping:
LocalIP:                              Any
RemoteIP:                             198.51.100.108/32
Protocol:                             Any
Edge traversal:                       No
Action:                               Block
Ok.

並使用匹配的 delete rule條件將其刪除；在這種情況下name，remoteip就足夠了：

netsh advfirewall firewall delete rule name="IP Block" remoteip=198.51.100.108/32`

有關詳細資訊，請參閱NetshAdvFirewall防火牆命令或 netsh advfirewall ?

引用自：https://serverfault.com/questions/851922