windows 设置禁止某个IP访问

最新推荐文章于 2025-07-04 16:45:56 发布
原创 最新推荐文章于 2025-07-04 16:45:56 发布 · 4.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Windows #配置管理 #Linux

本文详细介绍如何在Windows系统中通过本地安全策略设置IP访问限制,包括创建过滤规则以阻止特定IP地址的访问,以及如何阻止ICMP协议的PING攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

比较复杂,还是linux改配置比较简单 步骤1:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,取消选中“使用添加向导”,在管理IP筛选器和IP筛选器操作,列表中添加一个新的过滤规则,名称输入“拒绝访问”,然后按添加,在源地址选“一个特定的IP地址”在IP地址中填入218.18.217.142,目标地址选我的IP地址,协议类型为“任意”,去掉“镜像。同时...”前面的对勾,设置完毕。 步骤2:在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“阻止”,安全措施为“阻止”。确定。 步骤3:点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为“拒绝218.18.217.142访问”,取消选中“激活默认相应规则”,完成,在弹出来的“拒绝访问 属性”窗口中,在IP筛选器列表中选择“决绝访问”,在筛选期操作中选择“阻止”,确定,然后右击“拒绝218.18.217.142访问”并启用。 完成! 如果将步骤1中的源地址选为“任何IP地址”,目标地址选“我的IP地址”,协议选“ICMP”,可以防止别人的PING攻击,也就是说外人根本ping不通你!!
使用Windows本地安全策略限制Windows服务器桌面远程访问IP
WXD优快云的博客
02-21 7795
在服务器上配置IP访问策略,限制只有特定IP可以访问本机的3389服务(桌面远程)。
windows server 2012/2016如何禁止某个ip或者ip地址段访问
TylerDu的博客
08-20 9700
参考文档: https://help.aliyun.com/knowledge_detail/40699.html?spm=a2c4e.11153987.0.0.1d457d66RiZi3A Note: 此文档是很老的windows server的界面,不具有太大价值,但是里面讲解了很多其他的禁用或者放行ip的方法,笔者没有尝试过,所以记录在此以后验证更新本文档。 前言: 使用windows server的防火墙配置inbound rule和outbound rule比较复杂,禁止IP时笔者尝试了一次但没有
Windows Server 2016 AD域(三)禁止域中的计算机访问特定IP地址
WINDOWS SERVER 2003使用组策略禁用U盘
10-20 2664
9:计算机配置--->策略--->Windows设置--->安全设置--->高级安全Windows防火墙--->高级安全Windows防火墙--->出站规则,中右键新建一个规则。1:在域服务器上运行Active Directory用户和计算机,在Computers中可以看到加入域的计算机。19:找到加入测试OU中的计算,先不要刷新组策略 ,看看能访问吗。6: 在测试OU中右键选择在这个域中创建GPO并在此处链接。2:准备在测试OU中进行实验,找到一台计算右键移动。4:在测试OU中可以看到移动的计算。
怎么限制某些IP访问服务器?
最新发布
m0_69484557的博客
07-04 1135
配置(编辑/etc/fail2ban/jail.local)以上方法可以根据您的具体需求和服务器环境选择使用或组合使用。修改防火墙规则前,确保不会把自己锁在服务器外。考虑使用IP黑名单和白名单结合的方式管理访问。定期审查IP限制列表,移除不再需要的限制。# 允许特定IP访问SSH(22端口)选择"阻止连接"并指定要阻止的IP地址。在网络安全组中添加入站安全规则。# 保存规则(根据系统不同)在ECS控制台配置安全组规则。编辑入站规则,添加拒绝规则。添加拒绝特定IP访问的规则。设置IP和操作(拒绝)
如何阻止某个IP访问我的电脑-用本地安全策略限制某个IP
兰辉
06-17 1万+
方法一:通过windows自带的安全策略限制 打开本地安全设置,点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策略了  下面点“IP安全策略,在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添75.156.25(为了识别最好填写对应的
Windows服务器拒绝高危IP访问
qq_45638782的博客
11-20 649
检查CPU、内存和磁盘使用率,发现这些资源并未达到瓶颈,但带宽使用情况异常高。背景:公司网站运行在华为云服务器上,近期发现网站访问速度明显变慢,流量消耗过高。设置完成之后,如果后面有新的需要调整,找到添加的规则,对作用域进行调整。通过Windows资源监视器分析工具,发现存在来自特定IP段的请求。登录服务器云控制台:首先登录云管理控制台,查看服务器的基本状态。找到控制面板-系统和安全-Windows防火墙-高级设置
阻止某网段访问服务器
weixin_34110749的博客
03-04 638
以75.156.25.192这个IP为例子,我们用封IP段来对付*** 打开本地安全设置,点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策略了 下面点“IP安全策略,在本地机器”——>管理IP筛选器表和筛选器操作---...
Windows Server 2008 R2通过IP安全策略阻止某个IP访问设置方法
butwang的专栏
10-28 2220
Windows Server 2008 R2通过IP安全策略阻止某个IP访问设置方法 投稿:mdxy-dxy 字体:[增加 减小] 类型:转载 时间:2016-06-09 我要评论 这篇文章主要介绍了Windows Server 2008 R2通过IP安全策略阻止某个IP访问设置方法,非常详细的说明,最后有脚本之家给出的一些需要屏蔽与接受的端口与已经配置好的安全策略文件大家可以根据
windows 2012 server 禁止某个IP不可以访问指定端口
mzl_sx的博客
08-03 5043
下列IP指的是,被禁止IP地址(例如:172.25.1.2不可以访问172.25.2.1的1521端口,172.25.1.2就是指被禁止IP)2、点击“入站规则”然后点击“新建规则”,在弹出的界面中选择“自定义”,然后单击 “下一步”。入站规则:别人电脑访问自己电脑;出站规则:自己电脑访问别人电脑。1、首先打开控制面板,在点击Windows防火墙,选择高级设置。3、协议和端口,协议类型选择TCP,设置好了下一步;完成以上操作就设置完成了,多谢参考,有问题请评论!打开自定义选择,所有接口类型,点击确定。.
Windows7中禁止IP远程访问本机操作方法
weixin_45490089的博客
01-15 2186
Windows7中禁止IP远程访问本机操作方法 1.键盘输入“win”+“R”打开“运行”,输入“gpedit.msc” 2.打开计算机配置----Windows设置----安全设置----IP安全策略 3.在右方空白处点击右键,选择下图红框处“创建IP安全策略” 4.弹出的窗口选择“下一步” 5.输入策略名称后选择下一步,本文以禁止IP访问为例 6.将箭头处“激活默认响应规则……”勾选上后点击下一步 7.点击下一步 8.弹出的警告窗口直接点击是即可 9.弹出窗口点击完成 10.鼠标左键
禁止工作站计算机IP访问本机电脑
m0_62824185的博客
03-25 2235
出于安全考虑,需要对服务器计算机配置规则:禁止工作站计算机IP访问本机电脑。 使用方法:用本地安全策略限制工作站计算机IP
Windows拒绝高危IP访问
专注于Linux运维相关领域
06-05 2120
无论是服务器还是本机电脑,安全都是非常重要的,一些安全软件设置后会拦截到一些异常IP,我们可以通过防火墙将异常IP加入黑名单,禁止访问
windows服务器限制特定ip访问指定端口(服务器ip白名单)
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
11-08 1万+
有些时候我们需要限制特定ip白名单来访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,
关于windows服务器2003/2008 ip屏蔽问题 禁止一些ip访问
Robert0102
05-13 2512
我们拿win7系统为例 控制面板-系统
windows系统防火墙禁用某一个ip
zengliguang的专栏
01-02 3191
请注意,这些步骤可能会根据你的Windows版本有所不同。如果你使用的是Windows 10或Windows 11,步骤大致相同,但界面可能略有不同。如果你需要更详细的指导或者遇到了问题,请告诉我你的操作系统版本,我可以提供更具体的帮助。在Windows系统中,你可以通过Windows防火墙来禁用(阻止)某个IP段的访问。完成这些步骤后,你就已经创建了一个规则来阻止指定的IP段。这个规则会立即生效,不需要重启计算机。
通过防火墙禁止访问指定网站(个人电脑,Windows系统)
u010227042的博客
03-22 8905
至于网址可能随时间变化的问题(我这里确实出现了),建议的解决方案如下:在规则已启用的情况下,如果还能访问相应网站,那么就在此时在cmd里重新测一遍网址,把原来规则中没阻断的添加进去。个人理解,我们在浏览网页时,首先要通过个人计算机向网络中发送请求,这种属于出站流量,因此我们在通过网站的IP地址阻断时,设置的是应该出站规则而非入站规则。(我之前就是没搞懂这个,所以防火墙的设置也一直不成功,幸好查到了s@dragon的博客(即开头的参考资料),最好笑的是大佬也和我一样,要阻止自己访问B站。
Win10 修改 IP 安全策略过滤某个IP访问
热门推荐
zhbpd的专栏
11-14 1万+
参考:http://zhidao.baidu.com/question/39911181.html 原因:屏蔽运营商流氓广告, http://tieba.baidu.com/p/1744589289, http://www.cnblogs.com/trustnature/articles/3288684.html Win10 的操作步骤如下: 1. 在桌面左下角windows图标上点击鼠标右
使用本地IP安全策略阻止指定IP访问本机
psbeyond的专栏
12-24 3903
作者:刘树伟 日期:2020-12-24 Windows防火墙可以阻止所有IP访问本机,如果想让某个IP访问本机,就把它加到“例外”规则中,“例外”规则就相当于白名单,但防火墙没有黑名单,不能指定阻止某个IP访问。 如果想阻止某个IP访问本机,可以使用“本地IP安全策略”。运行“secpol.msc”可以打开“本地安全设置”,里面有“IP 安全策略,在 本地计算机”设置项,通过它,就可以达到阻止指定IP访问本机的目的。 如果想这么做,首先要在“IP 安全策略,在 本地计算机”...
windows怎么只允许电脑定向访问某个IP地址,并阻止对其它页面的访问
03-28
<think>嗯,用户想在Windows系统上配置防火墙规则或路由策略,让设备只能访问特定IP地址,同时禁止其他网页访问。首先,我得回想一下Windows防火墙的相关配置方法。记得在组策略里可以设置本地安全策略,或者直接通过防火墙的高级设置来添加规则。另外,可能还需要考虑路由策略,通过修改路由表来限制访问。 首先,使用Windows防火墙应该是比较直接的方法。用户需要创建出站规则,限制除了指定IP之外的所有流量。步骤大概是进入高级安全防火墙,新建出站规则,选择阻止所有出站连接,然后添加允许特定IP的规则。这里需要确保允许的规则优先级高于阻止的规则,否则可能会被覆盖。另外,记得DNS解析的问题,如果只允许IP访问,可能还需要允许DNS服务器的访问,或者直接使用IP地址,否则域名解析会被阻止,导致无法访问。 然后,路由策略的话,可能需要用route命令删除默认网关,然后添加静态路由指向特定IP。不过这样可能比较复杂,特别是如果有多个IP需要访问的话,得逐一添加路由条目。这对于普通用户来说可能有点难度,容易出错。 还需要注意,用户可能没有考虑到某些应用或服务需要访问其他IP的情况,比如系统更新或者防病毒软件,这可能会导致问题。需要提醒用户注意这些例外情况,或者在规则中排除它们。 另外,参考资料里提到的一些方法,比如使用gpedit.msc来配置本地组策略,可能适用于专业版以上的Windows版本,如果是家庭版可能没有这个功能,需要其他方法。还有iptables的配置,但那是Linux的,不过用户问的是Windows,所以应该集中在Windows防火墙和路由策略上。 可能还需要测试配置后的效果,确保指定的IP可以访问,而其他网站确实被阻止了。可能需要用命令行工具如ping或curl来测试连通性,或者用浏览器访问不同的网站看看是否被拦截。 总结下来,步骤应该是:1. 配置出站防火墙规则,允许特定IP,阻止其他所有;2. 配置DNS规则,或者使用IP直接访问;3. 可选的路由策略,但可能更复杂;4. 测试和调整,处理可能的例外情况。</think>### 分步配置方法 #### 方法1:通过Windows防火墙设置出站规则(推荐) 1. **创建阻止所有出站流量的基础规则** - 打开“高级安全Windows Defender防火墙” - 按`Win+R`输入`wf.msc`,进入防火墙高级设置 - 选择“出站规则”->“新建规则” - 规则类型选择“自定义”->“所有程序” - 作用域选择“任何IP地址” - 操作选择“阻止连接”,完成规则命名(如“Block All”)[^5] 2. **添加允许特定IP的例外规则** - 再次新建出站规则,类型选择“自定义” - 在“协议和端口”中选择需要的协议类型(通常TCP+UDP) - 在“作用域”的“远程IP地址”中填入允许访问IP地址(如`192.168.1.100`) - 操作选择“允许连接”,设置优先级高于基础阻止规则[^3] 3. **处理DNS解析需求** - 如需域名访问,需额外创建允许访问DNS服务器的规则 - 或直接使用IP地址访问目标资源,规避域名解析需求[^4] #### 方法2:通过路由表限制访问(进阶) 1. **删除默认网关** ```bat route delete 0.0.0.0 ``` 2. **添加静态路由** ```bat route add 目标IP mask 255.255.255.255 当前网关 ``` (如允许访问`203.0.113.5`则执行`route add 203.0.113.5 mask 255.255.255.255 192.168.1.1`) #### 验证配置 - 使用命令测试连通性: ```powershell Test-NetConnection 允许的IP -Port 80 curl https://被禁止的域名 ``` ### 注意事项 1. 若允许访问的地址包含Web服务,需同时开放TCP 80/443端口 2. 企业环境建议结合组策略集中部署规则[^1] 3. 家庭版Windows需使用`netsh advfirewall`命令替代图形界面[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值