Я хочу добавить несколько правил для входящего соединения моего сервера win 2012. Все правила должны применяться к группе IP-адресов.
Похоже, что брандмауэр поддерживает группы IP (предопределенные группы), но - я не могу найти способ определить новую группу и установить ее членский IP.
Как это можно сделать, если вообще?
Я не думаю, что вы можете создавать собственные списки IP-адресов и использовать их в нескольких правилах. В брандмауэре Windows по-прежнему отсутствуют функции по сравнению с соответствующими продуктами брандмауэра.
Однако одним из обходных путей было бы определить ваши настраиваемые списки в PowerShell, а затем применить их к правилам:
$List1 = @("192.168.1.0/24","10.20.30.0/24","192.168.2.25/32")
$List2 = @("192.168.50.0/24")
Set-NetFirewallRule -Name "IIS-WebServerRole-HTTP-In-TCP" -RemoteAddress $List1
Set-NetFirewallRule -Name "FPS-ICMP4-ERQ-In" -RemoteAddress $List1
Set-NetFirewallRule -Name "CoreNet-DHCPV6-Out" -RemoteAddress $List2
Вы просто определяете строковый массив адресов или подсетей. Затем вы устанавливаете объем, используя Set-NetFirewallRule командлет.
Если вы хотите добавить или удалить адрес, просто измените определение списка вверху и снова запустите сценарий.
Вы также можете сохранить определение списка в текстовом файле или Excel-листе, а не в самом скрипте.
Затем сценарий также служит хорошей документацией по правилам вашего брандмауэра.
Вы можете использовать Командлеты PowerShell Filewall для управления всеми аспектами брандмауэра Windows.