Я пытаюсь заблокировать IP-адрес на своем компьютере, выполнив следующие действия в cmd
netsh ipsec add policy name=IPSystem
netsh ipsec static add filter filterlist=BlackList srcaddr=74.356.69.108 dstaddr=me&&
но кажется, что IP-адрес не заблокировал, что я делаю неправильно?
я использую windows 8.1
В netsh ipsec
и netsh firewall
контексты предоставляются для обратной совместимости с Windows 2000 / XP / 2003. Оба были хороши для удаленной работы со старыми версиями Windows и для настройки политик для смешанных сред. Теперь, когда все эти версии Windows являются EOL, оба этих контекста устарели.
Для этих функций во всех ток версии Windows используйте netsh advfirewall
контекст вместо.
(Даже раньше вы бы использовали netsh firewall
вместо того netsh ipsec
для блокировки IP-адреса. Во-вторых, netsh ipsec
не имеет команды add
(включая add policy
), но только static add filter|filter(action|list)|policy|rule
и dynamic add (q|m)mpolicy|rule
.)
Для блокировки одного IP (198.51.100.108
из RFC 5737 TEST-NET-2
):
netsh advfirewall firewall add rule name="IP Block" ^
dir=in interface=any action=block remoteip=198.51.100.108/32
Теперь вы можете увидеть свое правило с помощью netsh advfirewall firewall show rule name="IP Block"
:
Rule Name: IP Block
----------------------------------------------------------------------
Enabled: Yes
Direction: In
Profiles: Domain,Private,Public
Grouping:
LocalIP: Any
RemoteIP: 198.51.100.108/32
Protocol: Any
Edge traversal: No
Action: Block
Ok.
И удалите его с соответствием delete rule
критерии; в таком случае name
и remoteip
достаточно:
netsh advfirewall firewall delete rule name="IP Block" remoteip=198.51.100.108/32`
Для получения подробной информации см. Netsh AdvFirewall
Команды межсетевого экрана или netsh advfirewall ?