参考文档: https://help.aliyun.com/knowledge_detail/40699.html?spm=a2c4e.11153987.0.0.1d457d66RiZi3A
Note: 此文档是很老的windows server的界面,不具有太大价值,但是里面讲解了很多其他的禁用或者放行ip的方法,笔者没有尝试过,所以记录在此以后验证更新本文档。
前言:
使用windows server的防火墙配置inbound rule和outbound rule比较复杂,禁止IP时笔者尝试了一次但没有生效,后续一直没有再调研。且有时我们并不想开启防火墙。那么就可以使用本文的windows自带的ip filters功能进行ip的放行或阻断。
配置方法:
-
远程登录Windows实例中。
-
单击 开始,输入gpedit.msc,单击 Enter 按钮,打开 本地组策略编辑器 页面窗口。
-
双击 计算机配置 > Windows 设置 > 安全设置。右键单击 IP 安全策略,在本地计算机 > 创建 IP 安全策略。单击 下一步,根据提示输入合适的名称和描述。默认单击 下一步 > 下一步 > 完成。
-
新建的IP安全策略,单击 添加(D),根据提示单击 下一步。
-
在 指定IP 安全规则的隧道终结点,选择 此规则不指定隧道(T)。
-
单击 下一步,在 选择网络类型,选择 所有网络连接。
-
单击 下一步,单击 添加(A)一个新的IP filter list。
-
根据提示在 IP 筛选器列表,输入对应信息,单击 添加(A) 创建新IP筛选器。
9. 在 源地址(S) 处,单击选择 一个特定的 IP 地址或子网,根据提示在 IP 地址或子网(I) 处,输入对应的IP地址或子网,单击 下一步。
-
在 目标地址(D) 处,单击选择 任何 IP 地址,单击 确定。
-
在 选择协议类型(S) 处,选择 任何,单击 下一步 > 完成。
-
在 IP 筛选器列表(I),选择新建的IP筛选器,单击 确定。
-
在 筛选器操作©,单击 下一步,单击 添加(A),创建新的筛选器操作。
-
根据提示单击 下一步,输入对应的名称和描述。单击 下一步,选择 阻止(L)。单击 下一步,选择 不允许不安全的通讯。单击 下一步,选择 完整性和加密(E)。单击 下一步,根据提示单击 完成。
-
创建筛选器操作成功后,单击选择该新建筛选器操作,单击 下一步,根据提示单击 完成。单击 确定,这样一个阻止指定IP地址(段)访问服务器的策略添加完成。
-
注意在windows 2012/2016中创建完ip security policy后还要去Assign一下才能生效
-
验证结果
