блокировка IP-адреса с помощью фильтра netsh
Я пытаюсь заблокировать IP-адрес на моем компьютере, выполнив следующие действия в cmd
netsh ipsec add policy name=IPSystem
netsh ipsec static add filter filterlist=BlackList srcaddr=74.356.69.108 dstaddr=me&&
, но похоже, что это IP-адрес не заблокировал то, что я делаю неправильно?
Я использую Windows 8.1
netsh ipsec и Контексты брандмауэра netsh предоставляются для обратной совместимости с Windows 2000 / XP / 2003. Оба были хороши для удаленной работы со старыми версиями Windows и для настройки политик для смешанных сред. Теперь, когда все эти версии Windows являются EOL, оба этих контекста устарели.
Для этих функций во всех текущих версиях Windows используйте контекст netsh advfirewall вместо этого.
(Даже раньше вы бы использовали netsh firewall вместо netsh ipsec для блокировки IP-адреса. Во-вторых, netsh ipsec не работает) есть команда добавить (включая добавить политику ), но только статический фильтр добавления | фильтр (действие | список) | политика | правило и динамическое добавление ( q | m) mpolicy | rule .)
Для блокировки одного IP ( 198.51.100.108 из RFC 5737 TEST-NET-2 ):
netsh advfirewall firewall add rule name="IP Block" ^
dir=in interface=any action=block remoteip=198.51.100.108/32
Теперь вы можете увидеть свое правило с netsh advfirewall firewall show rule name = "IP Block" :
Rule Name: IP Block
----------------------------------------------------------------------
Enabled: Yes
Direction: In
Profiles: Domain,Private,Public
Grouping:
LocalIP: Any
RemoteIP: 198.51.100.108/32
Protocol: Any
Edge traversal: No
Action: Block
Ok.
И удалите его с соответствующими критериями правила удаления ; в этом случае достаточно name и remoteip :
netsh advfirewall firewall delete rule name="IP Block" remoteip=198.51.100.108/32`
Для получения подробной информации см. Netsh AdvFirewall Команды межсетевого экрана или netsh advfirewall?