如何使用 Windows 防火墙高级设置屏蔽 IP

作者:vkvi 来源:ITPOW(原创) 日期:2016-6-25

以 Windows Server 2008 为例。

在“计算机”上右键,选择“管理”,打开“服务器管理器”。

依次展开“配置”、“高级安全 Windows 防火墙”、“入站规则”

新建一个规则。

第一步,选择“端口”

如何使用 Windows 防火墙高级设置屏蔽 IP

第二步,选择“特定本地端口”,输入一个端口号,比如 80。这里暂时不要选所有端口,因为这个防火墙默认配置下来是对所有 IP 都有效,如果我们选择所有端口,就意味着所有计算机都不能访问任何端口,如果你是远程桌面,你点了“完成”按钮就完蛋了,得去机房了,因为你的远程桌面也被封了。

如何使用 Windows 防火墙高级设置屏蔽 IP

第三步,选择“阻止连接”

如何使用 Windows 防火墙高级设置屏蔽 IP

最后取个名字,点击“完成”。此时所有人都不能访问你指定的端口了。不用着急,双击刚才创建的入站规则,切换到“作用域”标签,在“远程 IP 地址”中,选择“下列 IP 地址”,然后把你要屏蔽的 IP 地址写进去。

如何使用 Windows 防火墙高级设置屏蔽 IP

最后,如果来狠一点的,可以把刚才填的端口,改为所有端口,全部封。

最最后,核实一下你的防火墙是否已经启动了,不然就白费功夫了。

顺带再说一下:这里面有个逻辑:

  • 如果防火墙既不阻止连接,也不允许连接,则表示允许。
  • 如果防火墙阻止了部分 IP 的连接,则表示允许其他 IP 连接。
  • 如果防火墙允许了部分 IP 的连接,则表示阻止其他 IP 连接。这一条比较重要,因为并没有显式设置阻止,只是说允许部分 IP,就同时表达了另一层意思:阻止其他 IP。
相关文章