Windows拒绝高危IP访问

最新推荐文章于 2024-09-12 10:17:51 发布
最新推荐文章于 2024-09-12 10:17:51 发布
阅读量1.5k 收藏 7
点赞数 8
分类专栏: Windows 文章标签: windows tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaowang0777/article/details/139480479
版权

Windows拒绝高危IP访问

无论是服务器还是本机电脑,安全都是非常重要的,一些安全软件设置后会拦截到一些异常IP,我们可以通过防火墙将异常IP加入黑名单,禁止访问

1、打开“控制面板”,在右上角的查看方式改为“小图标”,选择打开“Windows 防火墙”

image5-1.png

2、在Windows 防火墙窗口点击“高级设置”

image5-2.png

3、在高级安全 Windows 防火墙窗口点击“入站规则”—“新建规则”

image5-3.png

4、打开新建入站规则向导界面,规则类型:选择“自定义”,点击下一步

image5-4.png

5、程序:默认选择所有程序,下一步

image5-5.png

6、协议端口:默认选择所有程序,下一步

image5-6.png

7、作用域:此规则应用于哪些本地ip地址 默认选择“任何ip地址”,

image5-7.png

此规则应用于哪些远程ip地址 选择“下列ip地址”,点击添加填写需要限制的ip,ip可以填写指定ip地址或ip地址范围,然后点击确定。

ip填写完成后点击下一步,(没有添加的就没有访问权限,这也是为了避免服务器被工具的一种手段)

8、操作:选择阻止连接 ,点击下一步

image5-8.png

9、配置文件:选择默认,不用操作,直接点击下一步

image5-9.png

10、最后输入规则名称和描述下,点击完成

image5-10.png

11、设置完成之后,如果后面有新的需要调整,找到添加的规则,对作用域进行调整

image5-11.png

一键添加入站规则脚本(所有IP在同一个规则内)

netsh advfirewall firewall add rule name="封IP" dir=in action=block localip=本地IP remoteip=远程IP  protocol=any profile=any >nul 2>&1

示例:

netsh advfirewall firewall add rule name="封IP20240412" dir=in action=block localip=1.23.136.68,1.24.133.75 remoteip=1.23.136.68,1.24.133.75 protocol=any profile=any >nul 2>&1

一键添加入站规则脚本(每个IP在单独的规则内)

@echo off  
setlocal enabledelayedexpansion  
  
REM 定义规则名称和配置文件路径  
set "RuleName=封IP"  
set "IPListFile=ip_list.txt"  
  
REM 删除已存在的规则(如果存在)  
netsh advfirewall firewall delete rule name="%RuleName%" dir=in >nul 2>&1  
if !errorlevel! neq 0 (  
    echo Rule %RuleName% does not exist. No action taken.  
) else (  
    echo Deleted existing rule %RuleName%.  
)  
  
REM 读取新的IP列表文件并创建规则  
for /f "tokens=*" %%a in (%IPListFile%) do (  
    netsh advfirewall firewall add rule name="%RuleName%_%%a" dir=in action=block remoteip=%%a protocol=any profile=any >nul 2>&1  
    if !errorlevel! neq 0 (  
        echo Failed to add rule for IP %%a  
    ) else (  
        echo Added rule for IP %%a  
    )  
)  
  
echo Done.  
endlocal
运维小王
关注
专栏目录
windows server 2012/2016如何禁止某个ip或者ip地址段访问
TylerDu的博客
08-20 9121
参考文档: https://help.aliyun.com/knowledge_detail/40699.html?spm=a2c4e.11153987.0.0.1d457d66RiZi3A Note: 此文档是很老的windows server的界面,不具有太大价值,但是里面讲解了很多其他的禁用或者放行ip的方法,笔者没有尝试过,所以记录在此以后验证更新本文档。 前言: 使用windows server的防火墙配置inbound rule和outbound rule比较复杂,禁止IP时笔者尝试了一次但没有
windows 设置禁止某个IP访问
snow8261的专栏
07-30 4306
比较复杂,还是linux改配置比较简单 步骤1:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,取消选中“使用添加向导”,在管理IP筛选器和IP筛选器操作,列表中添加一个新的过滤规则,名称输入“拒绝访问”,然后按添加,在源地址选“一个特定的IP地址”在IP地址中填入218.18.217.142,目标地址选我的IP地址,协...
如何设置Windows拒绝高危IP访问
最新发布
2401_86544677的博客
09-12 1244
无论是服务器还是本机电脑,安全都是非常重要的,一些安全软件设置后会拦截到一些异常IP,我们可以通过防火墙将异常IP加入黑名单,禁止访问。此规则应用于哪些远程ip地址 选择“下列ip地址”,点击添加填写需要限制的ipip可以填写指定ip地址或ip地址范围,然后点击确定。1、打开“控制面板”,在右上角的查看方式改为“小图标”,选择打开“Windows 防火墙”7、作用域:此规则应用于哪些本地ip地址 默认选择“任何ip地址”,4、打开新建入站规则向导界面,规则类型:选择“自定义”,点击下一步。
windowsIP 访问策略控制 (Windows IP安全策略控制)
热门推荐
tiankongxi的专栏
08-19 3万+
起因:        由于一些原因要对公司一台服务器做访问控制,要求只有部分网段可以访问,其他网段无法访问这台服务器。曾经做过Windows下的IP访问控制,不过由于过久忘记如何操作,翻看了其他人的文章后都说的比较模棱两可,如果没操作过完全看不明白,就把自己的操作思路重新整理记录下: 操作目标:        只允许部分IP/网段访问本服务器 主要操作步骤: (要达到这个目的,我们需要添
windows操作系统屏蔽ip办法
fulerbakesi
06-06 338
为什么要屏蔽IP?以前我做网站的时候,有来自一个网段的几个IP大量的GET,POST请求。甚至是对搜索请求。及其浪费系统资源和带宽。导致网站访问非常慢(类似网速慢时上网那种感觉)。可以看出主要目的是攻击WEB程序。 在系统级别屏蔽IP,该方法效率最高。 如果你是windows 2003操作系统,依次点击开始菜单--》管理工具--》本地安全策略。windows XP操作类似。 下一步,...
windowns服务器禁止境外IP访问
狂奔的蜗牛
05-12 4429
配置规则:在“程序”选项中选择“所有程序”,在“协议和端口”选项中选择“TCP”,然后在“本地端口”中输入您想要禁止的端口号。最后,选择“阻止连接”,然后点击“下一步”。打开Windows防火墙:在Windows搜索栏中输入“防火墙”,然后选择“Windows Defender 防火墙”。启用规则:在规则列表中找到您刚刚创建的规则,然后右键单击它并选择“启用规则”。创建新的入站规则:在左侧面板中选择“高级设置”,然后选择“入站规则”。选择规则类型:选择“自定义”,然后点击“下一步”。
使用Windows本地安全策略限制Windows服务器桌面远程访问IP
WXDCSDN的博客
02-21 6068
在服务器上配置IP访问策略,限制只有特定的IP可以访问本机的3389服务(桌面远程)。
windows服务器限制特定ip访问指定端口(服务器ip白名单)
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
11-08 1万+
有些时候我们需要限制特定的ip白名单来访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,
Windows封堵高危端口脚本(IP安全策略)
ZhYu的博客
11-23 4949
IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的’随意信任’重大安全漏洞,可以实现更仔细更精确的TCP/IP安全 根据五元组来实现本机的访问控制功能 @echo off REM 封堵高危端口示例 ::删除所有安全策略 netsh ipsec static del all ::新建安全策略 netsh ipsec static add policy name="端口封堵" ::新建IP
电脑高危端口的禁用以及防火墙的开关,关闭远程桌面
weixin_42040971的博客
11-02 5500
对电脑高危端口的禁用以及防火墙的关闭
Windows系统如何禁止修改IP地址
03-29
经常有一些单位用户打开机器后提示“IP地址冲突”,这种情况一般有两种可能:第一种原因是病毒在做怪,第二种原因是一些员工随意设置自己的IP地址所致。确保公司局域网正常运作是网络管理员的工作职责,所以笔者针对第二种原因在此讲述一下如何在Windows系统下禁止修改本机IP地址。
Windows Server 2008域升级至Windows Server 2016域迁移手册
m0_60444349的博客
12-03 3184
一、前期准备工作.... 3 1.1、硬件要求... 3 1.2、软件要求... 3 二、基本环境配置.... 3 2.1、域命名... 3 2.2、林功能和域功能... 4 2.3、网络参数设定... 4 2.4、客户端配置... 4 2.4.1加入域... 4 2.4.2 防火墙关闭... 7 2.5、服务器的安全设置... 10 三、测试环境搭建.... 14 3.1、源域安装Windows Server 2008 R2. 14 3.2、目标域安装Windows Serv..
IP-guard23个功能模块简介
IP-Guard专栏
07-02 930
IP-guard功能模块简介 序号 模块 子功能 功能描述 应用场景 1 基本功能 基本信息 统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息 【高效统计终端基础信息】统计终端的计算机名、用户名、操作系统、IP/MAC地址等基础信息【禁止随意修改系统配置】支持限制控制面板、计算机管理、任务管理器、注册表、IP/MAC绑定、ActiveX控件的使用【健康检查】检测终端杀毒软件运行、工作软件安装、程序运行、系统服务运行
简述Windows XP与Windows 7系统常见漏洞
黑白程序的博客
10-09 3145
1.Windows XP系统常见漏洞 Windows XP系统常见的漏洞有UPNP服务漏洞、升级程序漏洞、帮助和支持中心漏洞、压缩文件夹漏洞、服务拒绝漏洞、Windows Media Player漏洞、RDP漏洞、VM漏洞、热键漏洞、账号快速切换漏洞等。 (1)UPNP服务漏洞 漏洞描述:允许攻击者执行任意指令。 Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Uni
服务器禁止ip访问站点,windows服务器禁止ip访问方法介绍
weixin_42104181的博客
07-31 6318
下边是方法控制面板—管理工具—本地安全策略 或者命令 gpedit.msc选择创建 IP 安全策略点选下一步我们就是要禁止他,不和他说话,那么,取消勾选直接按完成.那个勾选是默认的注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”选中刚刚建立的 禁止ip 点 编辑(@添加ip)把”添加向导”的勾选取消 , 然后点添加地址和目标别写反了,把自己给封了// 然后切换到 “协议” 面板...
windows Apache2.4禁止直接ip访问
tyasd
03-12 1006
#目录Forbidden <VirtualHost *:80> ServerName xxx.xxx.xxx.xxx <Location /> Order Allow,Deny Deny from all </Location> </VirtualHost> #配置域名 <VirtualHost *:80> Server...
win阻止外网IP访问本机
dubois2007的专栏
07-26 2835
windows系统要限制阻止外网IP访问本机,即禁止外网身份的IP对本机进行通信,但又不影响本局域网IP对本机的通信,也不影响本机访问外网的话: windows防火墙--高级设置--入站规则--新建规则--自定义--(默认)所有程序--(默认)任何协议--此规则应用于哪些本地IP(即局域网IP,选下列IPIP列表添加乱填一个没在用的),此规则应用于哪些远程IP(即外网IP,选任何IP)--阻止连...
通过防火墙禁止访问指定网站(个人电脑,Windows系统)
u010227042的博客
03-22 5181
至于网址可能随时间变化的问题(我这里确实出现了),建议的解决方案如下:在规则已启用的情况下,如果还能访问相应网站,那么就在此时在cmd里重新测一遍网址,把原来规则中没阻断的添加进去。个人理解,我们在浏览网页时,首先要通过个人计算机向网络中发送请求,这种属于出站流量,因此我们在通过网站的IP地址阻断时,设置的是应该出站规则而非入站规则。(我之前就是没搞懂这个,所以防火墙的设置也一直不成功,幸好查到了s@dragon的博客(即开头的参考资料),最好笑的是大佬也和我一样,要阻止自己访问B站。
windows高危端口
07-27
Windows操作系统中,一些常见的高危端口包括以下几个: 1. 端口 135:Windows远程过程调用(RPC)服务,默认情况下是开放的,但它可能面临安全风险,因为攻击者可以利用此端口进行远程执行命令。 2. 端口 445:Microsoft SMB(Server Message Block)协议的端口,用于文件和打印机共享。此端口常被恶意软件利用,例如 WannaCry 勒索软件。 3. 端口 3389:Windows 远程桌面协议(RDP)端口,用于远程访问和管理计算机。攻击者可以尝试通过该端口进行暴力破解登录等攻击。 4. 端口 139 和 445:这些端口也与SMB协议相关,用于文件和打印机共享。类似于端口445,这些端口也容易受到恶意软件的攻击。 请注意,这些端口的高危性取决于您是否正确配置了网络防火墙、安全策略和补丁更新等措施。为了保护您的系统安全,建议您定期更新操作系统和软件,并配置防火墙以限制不必要的端口开放。另外,使用强密码、多因素身份验证和网络入侵检测系统也是保护系统安全的重要措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维小王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值