【Windows防火墙配置Windows Server服务器只允许国内IP访问】_windows 仅允许中国ip访问

于 2024-04-17 23:36:00 发布
阅读量1.1k 收藏 26
点赞数 15
分类专栏: 2024年程序员学习 文章标签: windows 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84435866/article/details/137893856
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

在这里插入图片描述

要么让你花钱买防火墙 要么你自己解决

 云提供商的 [安全组规则] 是不提供MAC地址过滤,也不提供访问日志的
明明轻而易举能做到事, 就是不做为!

回正题,经过搜寻解决方案,最终找到了一种可行办法

使用Windows自带防火墙,配置规则达到目标

- 第1步 获取国内ip地址段

这个网络上比较多,却存在ip地址量的不同
有6000条+的国内ip, 也有8000条+的, 最终选择了8000+的版本
网站: https://www.ipdeny.com

下载IP地址段文件
下载链接: http://www.ipdeny.com/ipblocks/data/countries/cn.zone

这里不太确定, 如果网友你发现有更好的库, 欢迎你的回复

- 第2步 禁止全部ip地址访问

防火墙这里要设置好,默认阻止不匹配的入站连接, 其实出站也能配置,可以自由发挥了
在这里插入图片描述
在这里插入图片描述

- 第3步 允许国内ip地址访问

要次大量的ip地址导入到防火墙规则也遇到了问题,可是8000多条,一个一个的加能加到什么时候呢
想到了使用PowerShell, 不过PowerShell这里还有一个坑

先给代码


$url = "https://www.ipdeny.com/ipblocks/data/countries/cn.zone" # 要访问的URL地址
$response = Invoke-WebRequest -Uri $url # 发送HTTP GET请求获取网页内容
$contentLines = ($response.Content | Out-String) -split "`n" # 按换行符分隔内容为多行字符串数组
foreach($line in $contentLines){
    if(![string]::IsNullOrWhiteSpace($line)){
        $ipAddress += '"' + $line + '",' # 在每行前后添加双引号,并存入变量中
    }
}
 # 去除最后一个逗号(如果有)
 if($ipAddress[-1] -eq ','){
     $ipAddress = $ipAddress.Substring(0,$ipAddress.Length-1)
 }
 
# 输出结果
# Write-Output $ipAddress
$file = "c:\ip.ps1" 
$cmd= "New-NetFirewallRule -DisplayName ""允许国内IP地址"" -Direction Inbound -Action Allow -Protocol Any -RemoteAddress "

#写入ps1文件
$cmd + $ipAddress | Out-File -FilePath $file 


#执行命令
# invoke-expression -Command $file

最后一代码 invoke-expression -Command $file PowerShell中就是无法执行成功,经过很长时间查询,也不知道原因在哪里,通过手动运行生成c:\ip.ps1却是可以的,只有分成两部操作, 总之一次性把8000+的ip地址规则配置好就行了,这样就把数据添加好了
在这里插入图片描述

运行上面代码不生成Windows防火墙规则

必须要运行c盘生成的ip.ps1

请注意!!! 上面的测试规则是开放所有端口
请注意!!! 上面的测试规则是开放所有端口
请注意!!! 上面的测试规则是开放所有端口

测试结果

阿里云网站运维检测平台
https://boce.aliyun.com/detect/ping
在这里插入图片描述

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

以添加V获取:vip204888 (备注网络安全)**
[外链图片转存中…(img-CZptbYsN-1713368144569)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84435866
关注
  • 15
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows_防火墙允许_SQL_Server
04-10
* 如何将防火墙配置允许报表服务器访问 * 如何为 Integration Services 配置 Windows 防火墙 4. 端口和服务 SQL Server 使用的端口包括: * 数据库引擎:TCP 端口 1433 * Analysis Services:TCP 端口 2383 * ...
Windows Server 2008域升级至Windows Server 2016域迁移手册
11-29
Windows Server 2008 域升级至Windows Server 2016 域迁移手册】 在信息化时代,企业对于IT基础设施的更新换代是保持竞争力的关键步骤之一。Windows Server 2016提供了许多增强的功能和安全性改进,使其成为从...
Windows 下如何设置 只允许固定IP远程访问
CSDN
12-18 2万+
通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。 (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了; (3)光看的话可能中间重复配置 安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题: 过程梳理:先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定 IP筛选器,指定筛选器操作即...
Windows中限制IP远程桌面登录的方法
baidu_38844729的博客
11-19 1万+
前言 当需要使用远程桌面服务的时候,出于安全的考虑,可以在Windows高级防火墙的入站规则处,做访问IP限制,只允许管理员的IP访问3389端口号。 步骤 打开控制面板——>系统安全——>Windows防火墙 首先要确保防火墙处于开启状态,否则后面的设置都不会起作用 选择高级设置——>入站规则,往下拉找到远程桌面选项双击打开 远程桌面——>作用域,在远程I...
windows不能访问samba服务器_windows下指定IP地址远程访问服务器的设置方法
weixin_39979215的博客
11-16 1159
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。服务端:server 2008R2 IP(192.168.0.103)客户端:win 7 IP(192.168.0.105)具体配置如下操作:1、首先打开ip安全策略:控制面板–管理工具–本地安全策略–IP安全策略,在本...
【2024/3/12 更新】Windows Server 2019 服务配置与管理汇总
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-16 1万+
本栏目一共介绍了17种Windows Server 2019 的服务配置与管理,为了方便大家阅读理解,特意总结了17种服务的一些内容。具体说明如下所示
window10设置防火墙允许某些ip访问
迷茫前进的蜗牛
06-16 8800
win10 通过设置防火墙允许IP访问
windows下指定IP地址远程访问服务器的设置方法
01-10
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server ...
WindowsServer2008防火墙配置攻略.pdf
11-03
Windows Server 2008 防火墙配置攻略是 Windows Server 2008 中的一个重要组件,它可以大幅提高服务器的安全性。高级安全 Windows 防火墙(WFAS)是 Windows Server 2008 中的一个强大工具,能够提供双向保护、IPSec...
2-406-50_项目一 Windows Server 2012 R2服务器安装与配置(汪宗振、50).docx
09-14
在本项目中,我们将深入探讨如何安装和配置Windows Server 2012 R2企业版操作系统,以及如何进行TCP/IP参数的配置Windows Server 2012 R2是一款强大的服务器操作系统,广泛应用于企业的网络管理和数据中心操作。...
WinServer 2019 组策略开启远程桌面(增改)
zzzhhy的专栏
03-08 6529
1,单击“开始”, 键盘输入“firewall” 或 "防火墙" ,找到 “高级安全 Windows Defender 防火墙”,点击打开它。同时按住【win+R】,打开运行对话框,输入【gpedit.msc】后点击确定,即可打开【 组策略(本地组策略编辑器)】。运行组策略gpedit.msc:计算机配置Windows 设置 →。运行组策略gpedit.msc:计算机配置 → 管理模板 →。运行组策略gpedit.msc:计算机配置 → 管理模板 →。1、在组策略中开启服务器的远程桌面连接功能。
开启Windows server 2019 防火墙中的 回显请求 功能
wv118的博客
03-29 2477
1.开启防火墙中的回显请求功能,联网且设置好的虚拟系统才能互相ping 通,验证网络的连性。 打开 开始菜单 的 设置 图标 2.搜索栏键入 fire,单击 防火墙选项 3.进入高级选项 4.选中入站规则后,右键enable开启IPV4的回显请求功能 ...
Windows Server 2019】企业虚拟专用网络服务的配置和管理(上)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 1万+
博文介绍了部署企业虚拟专用网的定义,目的,以及好处。同时说明了实验拓扑图以及虚拟专用网络的工作原理。
windows server 系统安全加固之Windows防火墙设置
weixin_43803070的博客
05-24 2420
2003的防火墙配置非常的简单,默认情况下防火墙是不启用的。 打开防火墙:开始---->控制面板。 1)防火墙主要是对主机外部的数据进来的时候进行过滤,而不是对主机内部的数据向外部发送的时候进行过滤。比如我们主动的访问网站,网站返回给我们数据,此时防火墙不会去拦截数据,这是因为我们是主动的去请求数据。如果网络中的主机主动去连接自己的主机的时候,此时防火请会主动去拦截。 2)所谓例外就是我们...
Windows Server 2019 存储迁移服务
weixin_33749242的博客
09-07 610
Windows Server 2019将于9月底正式GA发布,目前外国正在如火如荼的举办着Server 2019相关的技术会议,国内却不见微软中国推广自己的企业级产品,已经好几年了,实在可惜,曾经何时微软企业级产品 Windows Server, System Center,Sharepoint,Exchange,Hyper-V也在中国市场火过一时,但现在却已经很少在国内的技...
windows服务器让WEB通过防火墙的问题
willhuo的专栏
03-06 8205
服务器环境:windows server 2012 X64WEB服务器:IIS开放8080,PHPSduty开放80如果关闭防火墙的情况下,不论是IIS还是安装的其他的WEB服务器,都可以正常访问。但是如果一旦开始了防火墙,不管是IIS还是其他Web服务器都不能正常访问。然后看防火墙规则,添加了phpstudy并允许所有来源可以访问。启用入站规则的--branchCache(内容检测),默认对应的...
windows防火墙配置(以windows server2008为例)
二黑黑黑
08-21 4万+
1.背景:前置机时常出现病毒攻击,严重影响业务的正常进行。现采取防火墙限制访问的方式配合杀毒软件的方式进行处理,限制所有的外部访问开启部分业务访问。 2.实现 本次防火墙配置开启了咱们agent业务需求的四个端口,包括spi、zabbix监控以及openvpn服务端的连接和远程桌面、teamviewer连接的端口,在满足业务需求的前提下尽可能满足安全性,保障业务的正常进行。在...
windows 10 防火墙设置规则:使特定ip通过某端口连接我的电脑
热门推荐
qq_2300688967的博客
05-17 5万+
本例中以如何设置ip为10.242.62.239的电脑通过3306端口访问我的电脑 为例 1, 打开防火墙高级设置,如图所示,操作如下 入站规则-》新建规则-》自定义-》下一步 2,默认该规则应用于“所有程序”,点击下一步 3,选择该规则应用的协议类型“TCP/UDP”,本地端口“特定端口”,填写3306端口,然后“下一步” 4,选择此规则应用于远程ip,“下列IP地址”-》...
windows server 2021开启多用户访问
最新发布
09-07
要在Windows Server 2021上启用多用户访问,可以按照以下步骤进行设置: 1. 安装远程桌面服务(Remote Desktop Services,缩写为RDS):在Server Manager中,选择“添加角色和功能”,然后选择“远程桌面服务”角色,按照向导完成安装。 2. 配置远程桌面访问:在Server Manager的远程桌面服务角色中,选择“远程桌面访问”,单击“配置远程桌面访问”链接,按照向导设置访问参数,例如选择是否允许远程访问访问方式等。 3. 配置远程桌面授权:在Server Manager的远程桌面服务角色中,选择“远程桌面授权”,单击“远程桌面授权安装”链接进行安装授权证书。 4. 配置用户访问权限:在Server Manager中,选择“本地服务器”,在“用户”选项中,可以选择添加或删除用户账户,为用户设置访问权限和远程桌面连接权限。 5. 配置防火墙规则:在Windows防火墙中,打开“高级安全性设置”,确保允许远程桌面连接的端口(默认为3389)被授权通过。 6. 配置网络策略:在Server Manager中,选择“工具”-“网络策略服务器”,按照向导设置网络策略以允许多用户同时访问服务器。 完成以上步骤后,Windows Server 2021就可以支持多用户访问了。用户可以使用远程桌面连接工具,输入服务器IP地址或主机名,以及其账户名和密码登录服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值