【Windows防火墙配置Windows Server服务器只允许国内IP访问】_windows 仅允许中国ip访问

最新推荐文章于 2024-09-27 10:21:51 发布
最新推荐文章于 2024-09-27 10:21:51 发布
阅读量1k 收藏 23
点赞数 23
分类专栏: 2024年程序员学习 文章标签: windows 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76328475/article/details/137663619
版权

背景: 勒索病毒事件让重视到网络安全这块,由于业务只需要为国内范围提供服务,为了减少风险想到将服务器仅限对国内开启访问权限,其它国家都将禁止访问

由于是 Windows Server 不像宝塔直接带有防火墙功能,只能自己想办法

第一时间想到 联系阿里云服务商提供解决方案 — (无果)

在这里插入图片描述

要么让你花钱买防火墙 要么你自己解决

 云提供商的 [安全组规则] 是不提供MAC地址过滤,也不提供访问日志的
明明轻而易举能做到事, 就是不做为!

回正题,经过搜寻解决方案,最终找到了一种可行办法

使用Windows自带防火墙,配置规则达到目标

- 第1步 获取国内ip地址段

这个网络上比较多,却存在ip地址量的不同
有6000条+的国内ip, 也有8000条+的, 最终选择了8000+的版本
网站: https://www.ipdeny.com

下载IP地址段文件
下载链接: http://www.ipdeny.com/ipblocks/data/countries/cn.zone

这里不太确定, 如果网友你发现有更好的库, 欢迎你的回复

- 第2步 禁止全部ip地址访问

防火墙这里要设置好,默认阻止不匹配的入站连接, 其实出站也能配置,可以自由发挥了
在这里插入图片描述
在这里插入图片描述

- 第3步 允许国内ip地址访问

要次大量的ip地址导入到防火墙规则也遇到了问题,可是8000多条,一个一个的加能加到什么时候呢
想到了使用PowerShell, 不过PowerShell这里还有一个坑

先给代码


$url = "https://www.ipdeny.com/ipblocks/data/countries/cn.zone" # 要访问的URL地址
$response = Invoke-WebRequest -Uri $url # 发送HTTP GET请求获取网页内容
$contentLines = ($response.Content | Out-String) -split "`n" # 按换行符分隔内容为多行字符串数组
foreach($line in $contentLines){
    if(![string]::IsNullOrWhiteSpace($line)){
        $ipAddress += '"' + $line + '",' # 在每行前后添加双引号,并存入变量中
    }
}
 # 去除最后一个逗号(如果有)
 if($ipAddress[-1] -eq ','){
     $ipAddress = $ipAddress.Substring(0,$ipAddress.Length-1)
 }
 
# 输出结果
# Write-Output $ipAddress
$file = "c:\ip.ps1" 
$cmd= "New-NetFirewallRule -DisplayName ""允许国内IP地址"" -Direction Inbound -Action Allow -Protocol Any -RemoteAddress "

#写入ps1文件
$cmd + $ipAddress | Out-File -FilePath $file 


#执行命令
# invoke-expression -Command $file

最后一代码 invoke-expression -Command $file PowerShell中就是无法执行成功,经过很长时间查询,也不知道原因在哪里,通过手动运行生成c:\ip.ps1却是可以的,只有分成两部操作, 总之一次性把8000+的ip地址规则配置好就行了,这样就把数据添加好了
在这里插入图片描述

运行上面代码不生成Windows防火墙规则

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

😕/img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-qXQvfoFc-1712877316570)]

上官夏恋
关注
专栏目录
windows服务器设置IP安全策略通行指定IP
Arnew_H的博客
07-27 6230
然后找到一个方案说,加个筛选器,源地址选择我的IP,目前地址选择本机IP+掩码(192.168.1.0/24),然而不行。重新插上键盘,发现共享盘是本地的,懵,看了下部署文档,samba用的非默认端口,做了本地端口转发(再加备份服务器的通过,筛选器“备份服务器”-->操作“通过”-->应用-->确定。然后到处点点了,突然好了,重新试了下,问题找到了,在"全部"筛选器里面把。先加全部的阻断,筛选器“全部”-->操作“阻断”-->应用-->确定。先把操作建好,一共有三个,我们只用到了阻止和许可,就先建两个。
Windows】搭建Emby媒体库服务器,实现无公网IP远程访问
热门推荐
等风来
11-02 1万+
在现代五花八门的网络应用场景中,观看视频绝对是主力应用场景之一,加上移动网络技术的发展,随时随地看视频已经成为基本需求。不过,随着资本向视频应用的集中,想要看视频就必须先充会员,这让笔者很是郁闷,于是产生了自建影音云盘的想法,期间也尝试了多种影音服务器。今天,笔者就为大家介绍,如何在Windows系统中,使用Cpolar内网穿透+Emby,搭建自己的私人影音平台。到这里,我们就成功的使用cpolar+Emby搭建了专属于我们自己的私人影音库,让我们能随时随地访问到本地电脑上的影音资源。
Windows防火墙--只允许国内IPv4地址访问
HuangRongKun_的博客
05-19 4464
允许国内IPv4地址访问
基于 Nginx 的区域访问控制配置允许中国大陆 IP 访问网站
最新发布
s1608818981的博客
09-27 629
Nginx 配置允许中国大陆 IP 访问网站的策略,Nginx不停机新加模块,禁止海外IP访问网站,禁止某地域访问
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 允许中国国内ip访问自己在公网上的服务器
weixin_45673197的博客
12-22 6237
屏蔽海外国外IP访问允许中国国内ip访问自己在公网上的服务器
使用iptables实现只允许中国IP访问服务器
longsky1985的博客
05-07 513
虽然,互联网是无国界的,但有时候还是需要限制某些地区访问我的服务器。大部分攻击都来自国外,虽然Rat's分享过一键脚本,但一键脚本并不适合使用了面板的服务器,例如宝塔/appnode,实际上手动设置也很简单。原本我是计划用安全组解决的,但是阿里云安全组能设置的IP段太少了,强行导入直接失败。只好用iptables。。下面我根据无面板/appnode/宝塔三种情况来写教程。
使用iptables+脚本实现只允许中国IP访问服务器
一只渣渣程序猿
01-11 4220
ipset 是 iptables 的扩展,它允许你创建匹配整个 IP 地址集合的规则。可以快速的让我们屏蔽某个 IP 段。这里分享一个屏蔽指定国家的 IP 访问的方法和一个屏蔽国外 IP 访问允许国内 IP 访问)的方法,当我们遇到 CC 攻击,可以尝试选择和使用能有所缓解。 一 屏蔽国内用户访问 1、安装 ipset #Debian/Ubuntu系统 apt-get -y install ipset #CentOS系统 yum -y install ipset 2、创建规则 #创建一个名为cn.
Windows防火墙配置Windows Server服务器允许国内IP访问
playis的博客
12-22 2276
却是可以的,只有分成两部操作, 总之一次性把8000+的ip地址规则配置好就行了,这样就把数据添加好了。PowerShell中就是无法执行成功,经过很长时间查询,也不知道原因在哪里,通过手动运行生成。要次大量的ip地址导入到防火墙规则也遇到了问题,可是8000多条,一个一个的加能加到什么时候呢。有6000条+的国内ip, 也有8000条+的, 最终选择了8000+的版本。这里不太确定, 如果网友你发现有更好的库, 欢迎你的回复。所以这里只针对IPv4进行了配置, IPv6也是同理的。防火墙这里要设置好,
windows下指定IP地址远程访问服务器的设置方法
01-10
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server ...
windows server2008 设置允许特定端口通过防火墙
Ericjim的博客
02-21 3259
1.点击“高级设置” 2.点击“入站规则”->"新建规则" 3.要创建的规则类型,点击“端口”,然后“下一步”; 4.点击“TCP”,"特定本地端口",输入“端口号”,比如“8080”; 5.点击“允许连接”,然后“下一步”; 6.建议三者全选; 7.输入“名称”,比如“ly”;描述选填;点击“完成”; 8.设置8080端口通过防火墙成功的界面;右侧部分可以进行属性设置; ...
windows服务器指定IP地址才能进行远程访问桌面设置方法
09-30
Windows服务器环境中,为了增强安全性并符合等保测评要求,有时需要设置服务器允许特定IP地址进行远程桌面访问。本文将详细介绍如何在Windows Server 2003、2008和2012上实现这一功能。 首先,我们可以利用操作...
设置IIS,使其只能接收国内的用户访问IP限制)
生活在底层的低级码农
03-04 1887
IP明细参考 先找到国内所有的IP http://ipblock.chacuo.net/view/c_CN 执行脚本 IIS白名单设置 powershell #国内IP白名单 Import-Module WebAdministration $webSite = 'TEST.WEBSITE' function Func { param ( $ipAddr, ...
服务器设置只允许这些IP访问
亮哥的博客
09-03 1112
之前在Nginx配置项添加 allow 192.168.0.104; //只允许这个ip访问 deny all; //禁止所有ip访问 结果是 没有效果 后来在Nginx配置项添加了这个,才有效果 if ( $remote_addr !~* "182.120.39.70|211.185.200.121") { #只这些ip访问 return 403; } ...
mysql 封掉攻击ip_阻止被国外ip攻击,只允许国内ip访问
weixin_34435322的博客
01-27 938
用户在用勤哲EXCEL服务器时,客户端登录经常报莫名奇妙的错误(如下图)。错误有错误代码10060,描述connection timed out错误代码10054,错误描述:接收数据出错,请重新操作,connection reset(10054)错误代码-1,错误描述Rpc服务器不可用。异常来自hresult:0x800706BA错误代码-1,错误描述:error in cesm.cas...
iptables-ipset允许国内访问---端口白名单
endzhi的博客
03-23 1839
为实现china大陆地址访问,在业务端口如这里的80,使用iptables防火墙+ipset过滤实现访问控制,对于访问量不大的业务可考虑使用。
centos 使用iptables实现只允许中国IP访问服务器或者禁止访问
baidu_33209239的博客
07-05 3886
虽然,互联网是无国界的,但有时候还是需要限制某些地区访问我的服务器。 大部分攻击都来自国外,所以只好用iptables来设置规则禁止国外的ip访问
手工SQL注入流程与常用语句_sql注入 手工(2),34岁网络安全开发大叔感慨
2401_83974173的博客
04-16 816
1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表。
windows10、11只允许访问指定IP或域名访问
m0_57544199的博客
05-07 8066
2、Windows 11,只能访问指定IP地址(192.168.20.240)选择目的地址-任何IP地址(要阻止全部访问,如果选择任何IP地址)鼠标右键,选择管理IP筛选器列表和筛选操作。点击刚才创建的策略-选择添加IP安全规则。创建IP筛选器列表(阻止策略)-选择添加。在IP筛选器中,已经显示刚才创建策略。同时也可以限制端口或是网站等。目的地址:选择允许访问IP地址。选择源地址-选择任何IP地址。筛选器操作(策略动作)-添加。选择刚刚创建允许筛选器操作。选择刚刚创建的筛选器操作。添加允许IP地址策略。
Windows服务器:指定IP远程桌面访问设置详解
本文主要介绍了Windows服务器如何通过指定IP地址进行远程桌面访问的设置方法,以满足等保测评中对服务器远程终端登录地址的限制需求。文章针对Windows Server的不同版本——2003、2008和2012,提供了详细的步骤指南...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值