Windows防火墙-白名单访问规则

已于 2025-04-10 14:42:55 修改
阅读量613 收藏 4
点赞数 4
文章标签: windows 安全
于 2025-04-10 14:41:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45922278/article/details/147118305
版权

Windows防火墙-白名单访问规则

环境搭建与模拟

  1. 在本地使用Python 搭建一个http服务,开放9000端口,模拟漏洞程序与漏洞端口。
  2. 本地IP:195.81.46.6
  3. 白名单访问IP: 10.112.6.210
  4. 实验目的:只允许10.112.6.210访问195.81.46.6的9000端口,拒绝其他IP访问。

Windows防火墙配置

打开 Windows 防火墙高级安全管理器

点击“开始”菜单,输入“wf.msc”并按回车,打开“Windows 防火墙高级安全”。

创建新的入站规则

在左侧选择“入站规则”。

在右侧点击“新建规则…”,打开规则向导。

指定规则类型

选择“端口”,点击“下一步”。

设置协议和端口

选择协议(一般选择 TCP,除非你使用 UDP)。

在“特定的本地端口”中输入 9000,然后点击“下一步”。

(这里以tcp协议、9000端口为例,同样适用于其他端口规则)

设置允许的操作

选择“允许连接”,点击“下一步”。

选择适用的配置文件

根据网络环境(域、私有、公用)勾选合适的选项,通常全部选中,点击“下一步”。

命名规则

为该规则起个名字,如“仅允许x.x.x.x访问9000”,点击“完成”。

配置远程 IP 范围

找到刚才创建的规则,右键点击它,选择“属性”。

切换到“作用域”选项卡。

在“远程 IP 地址”部分,选择“这些 IP 地址”,然后点击“添加…”。

输入 10.112.6.210,点击“确定”后保存设置。

完成以上设置后,该规则只会允许来自 10.112.6.210 的连接访问端口 9000,其它 IP 地址的连接请求将不符合规则,从而被阻止。

注意事项

如果系统中已经存在允许端口 9000 的其它规则,建议先检查并修改,避免冲突。

默认情况下,Windows 防火墙对于未明确允许的入站连接是阻止的,如果你没有额外的允许规则,则只有该规则允许的 IP 才能访问。

测试规则

但此时使用白名单和非白名单ip都能够访问目标的9000端口。

排查与优化

第一次运行python开放端口,会请求用户获取的防火墙策略,用户一般会点击同意,放行规则,导致与现在配置的白名单规则冲突失效。

解决方法一:

直接禁用默认的python规则

再次测试:

10.112.6.210白名单IP访问成功

非白名单访问失败,达到实验目的

解决方法二:

不需要新建规则策略,直接在原有规则上面直接添加白名单。

再次测试,依旧可以达到本次实验目的

以上模拟实验的配置是以python程序和9000漏洞端口为例,可根据实际具体情况进行选择与配置。

New6ie
关注
解锁编程新姿势:Bolt DIY + Deepseek打造免费代码编写助手
AI新纪元,探索新时代
01-04 2795
Bolt DIY 与 Deepseek 的结合为我们打开了一扇通往全新编程世界的大门。它打破了传统编程的诸多束缚,将开源的力量与智能代码生成技术完美融合,让编程变得更加智能、高效、有趣。无论你是刚刚踏入编程世界的新手,渴望借助 AI 的力量快速入门,还是在编程领域深耕多年的资深开发者,寻求突破创新的契机,都不妨尝试一下这个强大的组合。现在,就让我们怀揣着对编程的热爱和对未来的憧憬,踏上这一编程新征程吧!不知道大家有没有使用过类似的编程辅助工具呢?
本地部署 Bolt.new - 小学生都能轻松搭建AI编程环境
engchina的专栏
12-03 6753
本地部署 Bolt.new - 小学生都能轻松搭建AI编程环境
【攻略】Bolt.diy 云端部署与应用实战:快速生成你的创意助手
热门推荐
weixin_44913594的博客
04-16 21万+
Bolt.diy 作为 AI 创意建站的轻量平台,真正做到了“低代码 + 自然语言 + 快速云端部署”的理念。无论是 AI 开发新手,还是想验证产品创意的开发者,都能在这套解决方案中获得极高的效率提升与自由度。如果你对 AI 产品开发有兴趣,不妨趁现在通过阿里云免费额度,亲自部署体验一番!
0 代码焦虑!阿里云 Bolt.diy 一键解锁你的专属网站,30 分钟惊艳上线
2301_80863610的博客
04-26 16万+
Bolt.diyBolt.new 的开源版本,它巧妙地融合了阿里云函数计算 FC 和百炼模型服务,将智能化开发与快速云端部署完美结合。其最大的亮点在于,让建站不再是程序员的专属技能,普通用户仅需通过自然语言描述自己的需求,就能轻松生成完整的网站应用。Bolt.diy 依托阿里云 FC 计算平台,用户无需在本地进行繁琐的环境配置,即可直接在云端部署运行,方便又快捷。一个网站创建下来也就只花个3分钟,快速方便,这要放在前几年,那这个工具已经算的上神器了,都抢着用。
Bolt.diy:更灵活更开放的AI全栈开发工具
AliCloudROS的博客
03-26 822
它允许用户在浏览器中直接运行完整的 Node.js 环境,并通过自然语言提示快速生成、运行、编辑和部署全栈 Web 应用程序,从而大幅简化开发流程,成为AI辅助编程的标杆。但Bolt.new有一定的封闭性,只能使用官方默认的大语言模型,而且生成的web应用一键部署也是只能部署到Netlify。Bolt.diy是一个开源项目,它原本是Bolt.new项目的一个开源分叉,现在已经发展成为Bolt.new的官方开源版本,它不仅延续了核心功能,功能更强大也更具有灵活性。
一文看懂Bolt.diyBolt.new的开源孪生兄弟,更强大更灵活
AI智能体研究
12-27 5610
所以今天再给大家介绍一下Bolt.diy这个开源项目,它原本是Bolt.new项目的一个开源分叉,现在已经发展成为Bolt.new的官方开源版本,给喜欢研究的用户提供了更多的灵活性和开放性。通过本文的介绍,希望读者能够对 Bolt.diy 有更全面的了解,并在实际开发中充分利用这一强大的工具。故事是这样的,Bolt.diy 之前曾被称为 oTToDev 和 Bolt.new ANY LLM,是由开源社区的 Cole Medin 创建的,但迅速发展为一个庞大的社区项目,致力于成为。
Bolt.diy 测评:从零部署到创意实践的全流程体验
dyqd2011的博客
04-23 1007
在工作场景中,我会让Bolt.diy协助我提升工作效率,比如通过输入如“开发一个用户行为分析仪表盘,包含实时数据图表和权限管理模块”等自然语言指令,直接生成React前端+Node.js后端的代码框架。在需求评审阶段快速输出可视化Demo,减少与产品经理的沟通成本;而针对重复性任务(如日志分析、API测试),利用Bolt.diy编写类似“生成Python脚本,每日定时抓取服务器日志并发送异常摘要到Slack”的指令,利用其与百炼模型的集成自动生成脚本逻辑,并通过函数计算FC实现云端部署,缩短部署耗时。
【全栈开发平台】全面解析 StackBlitz 最新力作 Bolt.new:AI 驱动的全栈开发平台
万物皆有灵
11-12 2385
StackBlitz 的 Bolt.new无疑是全栈开发领域的一次重大创新。通过结合 AI 智能与 WebContainers 技术,Bolt.new 为开发者提供了一个高效、便捷、安全的开发平台,彻底颠覆了传统开发环境的配置与使用方式。无论你是资深开发者,还是编程新手,Bolt.new 都能为你带来前所未有的开发体验。未来,随着 Bolt.new 功能的不断完善与生态的日益丰富,它必将成为开发者们不可或缺的得力助手,助力他们在技术创新的道路上乘风破浪。
开源项目安装与配置指南:bolt.diy
gitblog_00450的博客
03-27 352
开源项目安装与配置指南:bolt.diy bolt.diy Prompt, run, edit, and deploy full-stack web applications using any LLM you want! 项目地...
Bolt.new:终极自动化编程工具
XiaoLiuLB的博客
10-06 9116
WebContainers 是一种运行在浏览器中的全栈 Node.js 环境,使用 WebAssembly 技术,不依赖远程服务器。它允许开发者在浏览器中创建和运行 Node.js 应用,并且能够在毫秒内启动这些环境,还可以通过链接分享应用。bolt․new 可以创建漂亮的、准备投入生产的多页应用,带有后端和数据库(如 Supabase),并且可以一键部署到生产环境。秘密就在于 WebContainers,它是我们的微型操作系统,可以在你的浏览器标签中运行完整的 web 开发环境。
Bolt.Cache:缓存库
06-19
**Bolt.Cache:缓存库** Bolt.Cache是一个专门为提高应用程序性能而设计的多缓存库。在软件开发中,缓存是一种重要的技术,它通过存储经常访问的数据来减少对数据库或其他资源的访问,从而显著提升系统的响应...
bolt.nvim::high_voltage:具有模糊匹配的Neovim超快速多窗格文件管理器
02-02
:high_voltage: bolt.nvim :high_voltage: Neovim的按需过滤文件管理器,着重于速度和可见性 “ Total Commander启发了21世纪的文件管理器” 演示版 导航 键入时,过滤器会自动更新,无需额外的击键。 正在搜寻 ...
bolt.js:闪电般的快速营销奇才
06-08
Bolt.js:打造闪电般的快速营销利器》 在当今的互联网时代,营销策略与技术紧密结合,成为企业脱颖而出的关键。...如果你希望在数字营销领域抢占先机,不妨尝试一下Bolt.js,感受它的闪电速度和无穷潜力。
指定Docker镜像源,使用阿里云加速异常解决
Phor的博客
05-07 398
因为系统默认没有安装这个命令,这个命令在yum-utils 包里,可以通过命令yum -y install yum-utils 安装。
开发搭载阿里云平台的物联网APP(支持数据接收与发送)
电路巫师把一切不可能变成不可能
05-07 1125
速构建支持阿里云物联网平台双向通信的跨平台APP(兼容Android/iOS/小程序),实现设备监控与远程控制的核心功能。关键点在于正确配置MQTT连接参数和遵循阿里云Alink数据格式规范。备注:本人可有偿提供;
阿里云MongoDB 的感谢信 !!成本降低80%
sql server的专栏
05-09 900
最近我们遇到一个难题,关于降本的问题,熟悉MongoDB的都清楚,一个MongoDB的复制集至少是需要3台主机的,而在云上MongoDB的成本一直都比较高,基于我们的需求,我们希望MongoDB的成本能降低。很多时候,态度决定了很多事情。
阿里云 SLS 多云日志接入最佳实践:链路、成本与高可用性优化
最新发布
阿里巴巴云原生的博客
05-09 1234
本文旨在为企业构建稳定、低成本、高可用的全球日志系统提供全面的实践指导和配置参考。
商业 |阿里云又丢出了核弹
持之以恒
05-09 925
Qwen3大模型发布。
阿里云2核2g安装nexus
qq_41820986的博客
05-07 454
阿里云2核2g安装nexus。
bolt.nvim:打造Neovim超快速的模糊匹配多窗格文件管理器
- **filter-as-you-type**: 动态过滤是bolt.nvim的核心功能之一,即在用户输入时即时过滤显示的结果。 - **dual-pane**: 再次强调双窗格功能。 - **fuzzy-matching**: 模糊匹配是bolt.nvim的另一个核心特性。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值