windows自带的防火墙是什么时候出现的,是windows xp sp2,多么熟悉的版本,还有那逝去的青年时代。记得刚出来时好多软件需设置才可访问网络,比如winfax pro,一款用来发传真的软件,传真是什么,固话发送黑白的图片打印在纸上...设置都按教程一步步操作,都做了什么仅剩印象派画风了,就是不习惯,那时安全意识也淡,能上网就成,就是一个启用禁用操作,少有纠结。
处于某个原因,一部电脑需屏蔽所有外来访问除特定ip,咋一看不复杂,之间就搞过,对服务器的访问仅限特定网段,一条命令而已
netsh advfirewall firewall add rule name=规则 dir=in remoteip=网段 action=block
只是这条命令时限制部分网段不能访问服务器而已,此时的要求则是不允许任何未授权ip的服务器的访问,也许你会说,不就是取非吗,照着编不就成了,还真不成,原因时netsh屏蔽了任何ip访问后,对新加的开放ip规则同样是屏蔽的,不像路由器那样可以把开放规则挪到屏蔽规则的前面来实现,既然cmd界面不成,那powershell呢,还真找到类似的:
New-NetFirewallRule -DisplayName "ips" -Direction Outbound -Action Allow -Protocol * -LocalPort * -RemoteIP 192.168.0.* | Set-NetFirewallRule -Priority 100
New-NetFirewallRule -DisplayName "deny" -Direction Outbound -Action Block -Protocol * -LocalPort * -RemoteIP $AllowedIP | Set-NetFirewallRule -Priority 200
乍一看,还自带优先级参数,应该有效,可事实呢,没效,为啥,看起来这似乎是老版本powershell的语法,不知为啥-Priority的参数在现今的ps界面上消失了,只得另辟蹊径。
好在相关的博文里提到有组策略设置ip开发,顺着线索找,在“D-有错误的地方麻烦指出”的博文里找到了图解设置,这傻的博文中规中矩,错误找不到,就是傻图多,就赞一下了。
迷糊中觉得组策略的方法似曾相识,肯定n年前是见过的,就是找不到用的地遗忘了,学习学习,常人还是学以致用掌握得快,用进废退,生物的法则,是人又是牛的不在这话里。