Я пытаюсь заблокировать IP-адрес на моем компьютере, выполнив следующие действия в cmd
netsh ipsec add policy name=IPSystem
netsh ipsec static add filter filterlist=BlackList srcaddr=74.356.69.108 dstaddr=me&&
, но похоже, что это IP-адрес не заблокировал то, что я делаю неправильно?
Я использую Windows 8.1
netsh ipsec
и Контексты брандмауэра netsh
предоставляются для обратной совместимости с Windows 2000 / XP / 2003. Оба были хороши для удаленной работы со старыми версиями Windows и для настройки политик для смешанных сред. Теперь, когда все эти версии Windows являются EOL, оба этих контекста устарели.
Для этих функций во всех текущих версиях Windows используйте контекст netsh advfirewall
вместо этого.
(Даже раньше вы бы использовали netsh firewall
вместо netsh ipsec
для блокировки IP-адреса. Во-вторых, netsh ipsec
не работает) есть команда добавить
(включая добавить политику
), но только статический фильтр добавления | фильтр (действие | список) | политика | правило
и динамическое добавление ( q | m) mpolicy | rule
.)
Для блокировки одного IP ( 198.51.100.108
из RFC 5737 TEST-NET-2
):
netsh advfirewall firewall add rule name="IP Block" ^
dir=in interface=any action=block remoteip=198.51.100.108/32
Теперь вы можете увидеть свое правило с netsh advfirewall firewall show rule name = "IP Block"
:
Rule Name: IP Block
----------------------------------------------------------------------
Enabled: Yes
Direction: In
Profiles: Domain,Private,Public
Grouping:
LocalIP: Any
RemoteIP: 198.51.100.108/32
Protocol: Any
Edge traversal: No
Action: Block
Ok.
И удалите его с соответствующими критериями правила удаления
; в этом случае достаточно name
и remoteip
:
netsh advfirewall firewall delete rule name="IP Block" remoteip=198.51.100.108/32`
Для получения подробной информации см. Netsh AdvFirewall
Команды межсетевого экрана или netsh advfirewall?