【Windows防火墙配置Windows Server服务器只允许国内IP访问】

已于 2023-12-22 08:45:57 修改
阅读量2k 收藏 24
点赞数 23
文章标签: windows 服务器 tcp/ip 阿里云 安全
于 2023-12-22 08:34:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/playis/article/details/135144237
版权

Windows防火墙配置Windows Server服务器只允许国内IP访问

背景: 勒索病毒事件让重视到网络安全这块,由于业务只需要为国内范围提供服务,为了减少风险想到将服务器仅限对国内开启访问权限,其它国家都将禁止访问

由于是 Windows Server 不像宝塔直接带有防火墙功能,只能自己想办法

第一时间想到 联系阿里云服务商提供解决方案 — (无果)

在这里插入图片描述

要么让你花钱买防火墙 要么你自己解决

 云提供商的 [安全组规则] 是不提供MAC地址过滤,也不提供访问日志的

明明轻而易举能做到事, 就是不做为!

回正题,经过搜寻解决方案,最终找到了一种可行办法

使用Windows自带防火墙,配置规则达到目标

- 第1步 获取国内ip地址段

这个网络上比较多,却存在ip地址量的不同
有6000条+的国内ip, 也有8000条+的, 最终选择了8000+的版本
网站: https://www.ipdeny.com

下载IP地址段文件
下载链接: http://www.ipdeny.com/ipblocks/data/countries/cn.zone

这里不太确定, 如果网友你发现有更好的库, 欢迎你的回复

- 第2步 禁止全部ip地址访问

防火墙这里要设置好,默认阻止不匹配的入站连接, 其实出站也能配置,可以自由发挥了
在这里插入图片描述
在这里插入图片描述

- 第3步 允许国内ip地址访问

要次大量的ip地址导入到防火墙规则也遇到了问题,可是8000多条,一个一个的加能加到什么时候呢
想到了使用PowerShell, 不过PowerShell这里还有一个坑

先给代码


$url = "https://www.ipdeny.com/ipblocks/data/countries/cn.zone" # 要访问的URL地址
$response = Invoke-WebRequest -Uri $url # 发送HTTP GET请求获取网页内容
$contentLines = ($response.Content | Out-String) -split "`n" # 按换行符分隔内容为多行字符串数组
foreach($line in $contentLines){
    if(![string]::IsNullOrWhiteSpace($line)){
        $ipAddress += '"' + $line + '",' # 在每行前后添加双引号,并存入变量中
    }
}
 # 去除最后一个逗号(如果有)
 if($ipAddress[-1] -eq ','){
     $ipAddress = $ipAddress.Substring(0,$ipAddress.Length-1)
 }
 
# 输出结果
# Write-Output $ipAddress
$file = "c:\ip.ps1" 
$cmd= "New-NetFirewallRule -DisplayName ""允许国内IP地址""  -Direction Inbound -Action Allow -Protocol Any -RemoteAddress "

#写入ps1文件
$cmd + $ipAddress | Out-File -FilePath $file 


#执行命令
# invoke-expression -Command $file

最后一代码 invoke-expression -Command $file PowerShell中就是无法执行成功,经过很长时间查询,也不知道原因在哪里,通过手动运行生成c:\ip.ps1却是可以的,只有分成两部操作, 总之一次性把8000+的ip地址规则配置好就行了,这样就把数据添加好了
在这里插入图片描述

运行上面代码不生成Windows防火墙规则

必须要运行c盘生成的ip.ps1

请注意!!! 上面的测试规则是开放所有端口

请注意!!! 上面的测试规则是开放所有端口

请注意!!! 上面的测试规则是开放所有端口

测试结果

阿里云网站运维检测平台
https://boce.aliyun.com/detect/ping
在这里插入图片描述

概况

在这里插入图片描述

国内结果

在这里插入图片描述

海外结果在这里插入图片描述

由于只使用了IPv4提供服务

所以这里只针对IPv4进行了配置, IPv6也是同理的

playis
关注
Windows防火墙配置Windows Server服务器允许国内IP访问】_windows允许中国ip访问(1)
2401_84239525的博客
04-10 444
下载IP地址段文件 下载链接: http://www.ipdeny.com/ipblocks/data/countries/cn.zone这里不太确定, 如果网友你发现有更好的库, 欢迎你的回复防火墙这里要设置好,, 其实出站也能配置,可以自由发挥了 要次大量的ip地址导入到防火墙规则也遇到了问题,可是8000多条,一个一个的加能加到什么时候呢 想到了使用PowerShell, 不过PowerShell这里还有一个坑$url = “https://www.ipdeny.com/ipblocks/data/
Windows防火墙配置Windows Server服务器允许国内IP访问】_windows允许中国ip访问
2401_84239525的博客
04-10 1086
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 仅允许中国国内ip访问自己在公网上的服务器
weixin_45673197的博客
12-22 6017
屏蔽海外国外IP访问。仅允许中国国内ip访问自己在公网上的服务器
win阻止外网IP访问本机
dubois2007的专栏
07-26 2774
windows系统要限制阻止外网IP访问本机,即禁止外网身份的IP对本机进行通信,但又不影响本局域网IP对本机的通信,也不影响本机访问外网的话: windows防火墙--高级设置--入站规则--新建规则--自定义--(默认)所有程序--(默认)任何协议--此规则应用于哪些本地IP(即局域网IP,选下列IPIP列表添加乱填一个没在用的),此规则应用于哪些远程IP(即外网IP,选任何IP)--阻止连...
Windows防火墙--只允许国内IPv4地址访问
HuangRongKun_的博客
05-19 4257
允许国内IPv4地址访问
设置IIS,使其只能接收国内的用户访问IP限制)
生活在底层的低级码农
03-04 1810
IP明细参考 先找到国内所有的IP http://ipblock.chacuo.net/view/c_CN 执行脚本 IIS白名单设置 powershell #国内IP白名单 Import-Module WebAdministration $webSite = 'TEST.WEBSITE' function Func { param ( $ipAddr, ...
使用iptables实现只允许中国IP访问服务器
最新发布
longsky1985的博客
05-07 298
虽然,互联网是无国界的,但有时候还是需要限制某些地区访问我的服务器。大部分攻击都来自国外,虽然Rat's分享过一键脚本,但一键脚本并不适合使用了面板的服务器,例如宝塔/appnode,实际上手动设置也很简单。原本我是计划用安全组解决的,但是阿里云安全组能设置的IP段太少了,强行导入直接失败。只好用iptables。。下面我根据无面板/appnode/宝塔三种情况来写教程。
服务器设置只允许这些IP访问
亮哥的博客
09-03 1094
之前在Nginx配置项添加 allow 192.168.0.104; //只允许这个ip访问 deny all; //禁止所有ip访问 结果是 没有效果 后来在Nginx配置项添加了这个,才有效果 if ( $remote_addr !~* "182.120.39.70|211.185.200.121") { #只这些ip访问 return 403; } ...
使用iptables+脚本实现只允许中国IP访问服务器
一只渣渣程序猿
01-11 4029
ipset 是 iptables 的扩展,它允许你创建匹配整个 IP 地址集合的规则。可以快速的让我们屏蔽某个 IP 段。这里分享一个屏蔽指定国家的 IP 访问的方法和一个屏蔽国外 IP 访问(仅允许国内 IP 访问)的方法,当我们遇到 CC 攻击,可以尝试选择和使用能有所缓解。 一 屏蔽国内用户访问 1、安装 ipset #Debian/Ubuntu系统 apt-get -y install ipset #CentOS系统 yum -y install ipset 2、创建规则 #创建一个名为cn.
windows下指定IP地址远程访问服务器的设置方法
01-10
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器安全。 实验环境: 服务端:server ...
windows server2008 设置允许特定端口通过防火墙
Ericjim的博客
02-21 3186
1.点击“高级设置” 2.点击“入站规则”->"新建规则" 3.要创建的规则类型,点击“端口”,然后“下一步”; 4.点击“TCP”,"特定本地端口",输入“端口号”,比如“8080”; 5.点击“允许连接”,然后“下一步”; 6.建议三者全选; 7.输入“名称”,比如“ly”;描述选填;点击“完成”; 8.设置8080端口通过防火墙成功的界面;右侧部分可以进行属性设置; ...
windows防火墙ntp服务器_ad域windows ntp服务器配置详解
weixin_33344952的博客
01-13 1809
2020-08-01234 次阅读环境介绍:域控AD:作为时间服务器给加入域或未加域的PC和其他服务器作为时间源提供,同时作为互联网时间服务器的客户端,自动从互联网时间服务器同步时间。操作步骤:一、将AD配置为NTPclient 从互联网时间服务器同步时间域控制器默认情况下,时间配置里并没有internet时间配置这个标签,是因为域控制器默认以自己的时间为准,同时向加入域的PC或成员服务器提供时间...
【2024/3/12 更新】Windows Server 2019 服务配置与管理汇总
热门推荐
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-16 1万+
本栏目一共介绍了17种Windows Server 2019 的服务配置与管理,为了方便大家阅读理解,特意总结了17种服务的一些内容。具体说明如下所示
windowns服务器禁止境外IP访问
狂奔的蜗牛
05-12 4161
配置规则:在“程序”选项中选择“所有程序”,在“协议和端口”选项中选择“TCP”,然后在“本地端口”中输入您想要禁止的端口号。最后,选择“阻止连接”,然后点击“下一步”。打开Windows防火墙:在Windows搜索栏中输入“防火墙”,然后选择“Windows Defender 防火墙”。启用规则:在规则列表中找到您刚刚创建的规则,然后右键单击它并选择“启用规则”。创建新的入站规则:在左侧面板中选择“高级设置”,然后选择“入站规则”。选择规则类型:选择“自定义”,然后点击“下一步”。
win server系统利用火绒屏蔽恶意IP访问
weixin_42633191的博客
08-15 1120
说一下背景,公司客户群大部分是中小型客户,整个公司不到10人左右,没有网管,也没有专业的防火墙。客户的服务器全部是Windows server的系统,用的sql server 数据库,已经禁止了SA的使用;后来想在路由器里边配置控制访问,一个个的配置也很麻烦,想到用火绒的IP黑名单,简单省事。
如何拒绝国外IP/屏蔽国外IP访问服务器
ranriqing的博客
09-14 1万+
拒绝国外IP/屏蔽国外IP访问服务器Ipset模块,全面提升服务器安全
Linux防火墙firewalld只允许特定IP访问
noya202020的博客
12-30 1万+
允许特定IP访问服务器端口实例
vscode环境配置:附注有参考链接,便于下载软件。
kewei chen
08-25 881
有关详细信息,请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Executi。. : 无法加载文件 C:\Users\cwnus\Documents\WindowsPowerShell\profile.ps1,因为在此系统上禁止运。参考这个修改头网址https://blog.csdn.net/liqfyiyi/article/details/125974184。这样的话因为网络问题,我们就只能下载别处的了。所在位置 行:1 字符: 3。.
Windows server配置
07-10
Windows Server防火墙配置是保护服务器安全的重要措施之一。以下是一些基本的防火墙配置步骤: 1. 打开Windows防火墙:在控制面板中选择“Windows防火墙”选项,然后点击“打开Windows防火墙”。 2. 配置入站规则:选择“入站规则”选项,然后点击“新建规则”。根据需要配置规则,例如允许特定端口的流量通过。 3. 配置出站规则:选择“出站规则”选项,然后点击“新建规则”。根据需要配置规则,例如阻止特定应用程序的流量。 4. 配置高级安全设置:选择“高级设置”选项,然后点击“入站规则”或“出站规则”。根据需要配置规则,例如允许或阻止特定IP地址的流量。 5. 启用防火墙日志记录:选择“高级设置”选项,然后点击“Windows防火墙属性”。在“日志记录”选项卡中启用日志记录,以便跟踪防火墙活动。 以上是Windows Server防火墙配置的基本步骤,但具体配置取决于服务器的需求和安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值