国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

【W(wǎng)indows防火墻配置Windows Server服務(wù)器只允許國(guó)內(nèi)IP訪問(wèn)】

2年前作者:playis分類:Toy博客閱讀(58)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了【W(wǎng)indows防火墻配置Windows Server服務(wù)器只允許國(guó)內(nèi)IP訪問(wèn)】。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

背景: 勒索病毒事件讓重視到網(wǎng)絡(luò)安全這塊,由于業(yè)務(wù)只需要為國(guó)內(nèi)范圍提供服務(wù),為了減少風(fēng)險(xiǎn)想到將服務(wù)器僅限對(duì)國(guó)內(nèi)開(kāi)啟訪問(wèn)權(quán)限,其它國(guó)家都將禁止訪問(wèn)

由于是 Windows Server 不像寶塔直接帶有防火墻功能,只能自己想辦法

第一時(shí)間想到 聯(lián)系阿里云服務(wù)商提供解決方案 — (無(wú)果)

windows 僅允許中國(guó)ip訪問(wèn),windows,服務(wù)器,tcp/ip,阿里云,安全

要么讓你花錢買防火墻 要么你自己解決

 云提供商的 [安全組規(guī)則] 是不提供MAC地址過(guò)濾,也不提供訪問(wèn)日志的

明明輕而易舉能做到事, 就是不做為!

回正題,經(jīng)過(guò)搜尋解決方案,最終找到了一種可行辦法

使用Windows自帶防火墻,配置規(guī)則達(dá)到目標(biāo)

- 第1步 獲取國(guó)內(nèi)ip地址段

這個(gè)網(wǎng)絡(luò)上比較多,卻存在ip地址量的不同
有6000條+的國(guó)內(nèi)ip, 也有8000條+的, 最終選擇了8000+的版本
網(wǎng)站: https://www.ipdeny.com

下載IP地址段文件
下載鏈接: http://www.ipdeny.com/ipblocks/data/countries/cn.zone

這里不太確定, 如果網(wǎng)友你發(fā)現(xiàn)有更好的庫(kù), 歡迎你的回復(fù)

- 第2步 禁止全部ip地址訪問(wèn)

防火墻這里要設(shè)置好,默認(rèn)阻止不匹配的入站連接, 其實(shí)出站也能配置,可以自由發(fā)揮了
windows 僅允許中國(guó)ip訪問(wèn),windows,服務(wù)器,tcp/ip,阿里云,安全
windows 僅允許中國(guó)ip訪問(wèn),windows,服務(wù)器,tcp/ip,阿里云,安全

- 第3步 允許國(guó)內(nèi)ip地址訪問(wèn)

要次大量的ip地址導(dǎo)入到防火墻規(guī)則也遇到了問(wèn)題,可是8000多條,一個(gè)一個(gè)的加能加到什么時(shí)候呢
想到了使用PowerShell, 不過(guò)PowerShell這里還有一個(gè)坑

先給代碼


$url = "https://www.ipdeny.com/ipblocks/data/countries/cn.zone" # 要訪問(wèn)的URL地址
$response = Invoke-WebRequest -Uri $url # 發(fā)送HTTP GET請(qǐng)求獲取網(wǎng)頁(yè)內(nèi)容
$contentLines = ($response.Content | Out-String) -split "`n" # 按換行符分隔內(nèi)容為多行字符串?dāng)?shù)組
foreach($line in $contentLines){
    if(![string]::IsNullOrWhiteSpace($line)){
        $ipAddress += '"' + $line + '",' # 在每行前后添加雙引號(hào),并存入變量中
    }
}
 # 去除最后一個(gè)逗號(hào)(如果有)
 if($ipAddress[-1] -eq ','){
     $ipAddress = $ipAddress.Substring(0,$ipAddress.Length-1)
 }
 
# 輸出結(jié)果
# Write-Output $ipAddress
$file = "c:\ip.ps1" 
$cmd= "New-NetFirewallRule -DisplayName ""允許國(guó)內(nèi)IP地址""  -Direction Inbound -Action Allow -Protocol Any -RemoteAddress "

#寫入ps1文件
$cmd + $ipAddress | Out-File -FilePath $file 


#執(zhí)行命令
# invoke-expression -Command $file

最后一代碼 invoke-expression -Command $file PowerShell中就是無(wú)法執(zhí)行成功,經(jīng)過(guò)很長(zhǎng)時(shí)間查詢,也不知道原因在哪里,通過(guò)手動(dòng)運(yùn)行生成c:\ip.ps1卻是可以的,只有分成兩部操作, 總之一次性把8000+的ip地址規(guī)則配置好就行了,這樣就把數(shù)據(jù)添加好了
windows 僅允許中國(guó)ip訪問(wèn),windows,服務(wù)器,tcp/ip,阿里云,安全

運(yùn)行上面代碼不生成Windows防火墻規(guī)則

必須要運(yùn)行c盤生成的ip.ps1

請(qǐng)注意!!! 上面的測(cè)試規(guī)則是開(kāi)放所有端口

請(qǐng)注意!!! 上面的測(cè)試規(guī)則是開(kāi)放所有端口

請(qǐng)注意!!! 上面的測(cè)試規(guī)則是開(kāi)放所有端口

測(cè)試結(jié)果

阿里云網(wǎng)站運(yùn)維檢測(cè)平臺(tái)
https://boce.aliyun.com/detect/ping
windows 僅允許中國(guó)ip訪問(wèn),windows,服務(wù)器,tcp/ip,阿里云,安全

概況

windows 僅允許中國(guó)ip訪問(wèn),windows,服務(wù)器,tcp/ip,阿里云,安全

國(guó)內(nèi)結(jié)果

windows 僅允許中國(guó)ip訪問(wèn),windows,服務(wù)器,tcp/ip,阿里云,安全

海外結(jié)果windows 僅允許中國(guó)ip訪問(wèn),windows,服務(wù)器,tcp/ip,阿里云,安全

由于只使用了IPv4提供服務(wù)

所以這里只針對(duì)IPv4進(jìn)行了配置, IPv6也是同理的文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-766795.html

到了這里,關(guān)于【W(wǎng)indows防火墻配置Windows Server服務(wù)器只允許國(guó)內(nèi)IP訪問(wèn)】的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Windows server防火墻如何設(shè)置阻止IP訪問(wèn)防火墻限制ip地址訪問(wèn)

    Windows server防火墻如何設(shè)置阻止IP訪問(wèn)防火墻限制ip地址訪問(wèn)

    無(wú)論是服務(wù)器還是本機(jī)電腦,安全都是非常重要的,一些安全軟件設(shè)置后會(huì)攔截到一些異常IP,我們可以通過(guò)防火墻將異常IP加入黑名單,禁止訪問(wèn),今天 芳芳 就和你們分享Windows防火墻如何設(shè)置IP禁止訪問(wèn),希望可以幫助到你~ 打開(kāi)“控制面板”,在右上角的查看方式改為“

    2024年02月13日
    瀏覽(34)
  • 華為防火墻USG6000V---內(nèi)網(wǎng)訪問(wèn)外網(wǎng)---外網(wǎng)訪問(wèn)內(nèi)網(wǎng)服務(wù)器(NAT服務(wù)器)示例配置

    華為防火墻USG6000V---內(nèi)網(wǎng)訪問(wèn)外網(wǎng)---外網(wǎng)訪問(wèn)內(nèi)網(wǎng)服務(wù)器(NAT服務(wù)器)示例配置

    ? 目錄 一、配置要求 ?二、配置步驟 1. ping通防火墻接口IP地址的條件 2. 內(nèi)網(wǎng)ping通外網(wǎng)終端的條件 3. 內(nèi)網(wǎng)ping通DMZ(內(nèi)網(wǎng)服務(wù)器)的條件 三、命令解析 內(nèi)網(wǎng)可以ping通防火墻; 內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng); 外網(wǎng)可以訪問(wèn)內(nèi)網(wǎng)服務(wù)器。 1. ping通防火墻接口IP地址的條件 配置接口IP地址;

    2024年02月04日
    瀏覽(29)

  • 服務(wù)器防火墻設(shè)置教程

    1. 第一步,點(diǎn)擊桌面右下角打開(kāi)開(kāi)始菜單,在搜索欄輸入搜索“控制面板”,如果直接能看到控制面板圖標(biāo)也可以直接點(diǎn)擊 打開(kāi)。 2. 第二步,打開(kāi)控制面板頁(yè)面之后,點(diǎn)擊右上角把查看方式設(shè)置為“小圖標(biāo)”,找到并點(diǎn)擊打開(kāi)windows防火墻。 3. 第三步,打開(kāi)Windows防火墻頁(yè)面

    2024年02月19日
    瀏覽(20)
  • 防火墻之服務(wù)器負(fù)載均衡

    防火墻之服務(wù)器負(fù)載均衡

    防火墻(英語(yǔ):Firewall)技術(shù)是通過(guò)有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備,幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障,以保護(hù)用戶資料與信息安全性的一種技術(shù)。 防火墻技術(shù)的功能主要在于及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)可能存在的安

    2024年02月07日
    瀏覽(20)

  • 服務(wù)器防火墻有哪些用處

    服務(wù)器防火墻是一個(gè)用于在兩個(gè)網(wǎng)絡(luò)之間實(shí)施訪問(wèn)控制策略的系統(tǒng),它通常由軟件和硬件構(gòu)成。服務(wù)器防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,僅讓安全、核準(zhǔn)了的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)。 防火墻的主要功能包括阻止某些類型的流量通過(guò)(雙向)防火墻,允

    2024年01月20日
    瀏覽(27)

  • 服務(wù)器防火墻狀態(tài)怎么查看

    在現(xiàn)代網(wǎng)絡(luò)環(huán)境中,服務(wù)器的安全運(yùn)行至關(guān)重要。其中,防火墻作為第一道防線,是保障服務(wù)器安全的關(guān)鍵一環(huán)。在服務(wù)器管理中,我們經(jīng)常需要查看防火墻的狀態(tài),以便及時(shí)發(fā)現(xiàn)問(wèn)題并快速解決。小編將介紹如何在不同操作系統(tǒng)下查看服務(wù)器防火墻的狀態(tài)。 首先我們以Wi

    2024年02月10日
    瀏覽(29)
  • 華為防火墻實(shí)現(xiàn)服務(wù)器負(fù)載均衡

    華為防火墻實(shí)現(xiàn)服務(wù)器負(fù)載均衡

    292、實(shí)驗(yàn):服務(wù)器的負(fù)載均衡SLB 實(shí)驗(yàn)topo: 實(shí)驗(yàn)場(chǎng)景: 一些訪問(wèn)流量較大的服務(wù),會(huì)面臨著有多個(gè)服務(wù)器的情況,所以我們就要在多個(gè)服務(wù)器之間做負(fù)載均衡; 實(shí)驗(yàn)需求: 新建一條負(fù)載均衡NAT,讓外網(wǎng)訪問(wèn)內(nèi)網(wǎng)服務(wù)器的時(shí)候,能夠?qū)崿F(xiàn)負(fù)載均衡,并且,負(fù)載均衡使用輪詢算

    2023年04月08日
    瀏覽(35)
  • 防火墻之部署服務(wù)器NAT

    防火墻之部署服務(wù)器NAT

    NAT(Network Address Translation),是指網(wǎng)絡(luò)地址轉(zhuǎn)換,1994年提出的。 當(dāng)在 專用網(wǎng) 內(nèi)部的一些主機(jī)本來(lái)已經(jīng)分配到了本地IP地址(即僅在本專用網(wǎng)內(nèi)使用的專用地址),但又想和因特網(wǎng)上的主機(jī)通信(并不需要加密)時(shí),可使用NAT方法。 這種方法需要在專用網(wǎng)(私網(wǎng)IP)連接到因

    2024年02月08日
    瀏覽(15)

  • 服務(wù)器防火墻和安全組放開(kāi)

    我的項(xiàng)目上傳后安全組也放開(kāi)了但是訪問(wèn)項(xiàng)目地址404,最后發(fā)現(xiàn)是服務(wù)器防火墻沒(méi)放行。 下面介紹一下如何排查防火墻問(wèn)題。 查看防火墻狀態(tài):systemctl status firewalld 禁用防火墻:systemctl stop firewalld 啟動(dòng)防火墻:systemctl start firewalld 設(shè)置開(kāi)機(jī)啟動(dòng):systemctl enable firewalld 重啟防

    2024年03月11日
    瀏覽(28)
  • 網(wǎng)絡(luò)安全之防火墻 server nat 基本配置實(shí)驗(yàn)

    網(wǎng)絡(luò)安全之防火墻 server nat 基本配置實(shí)驗(yàn)

    目錄 網(wǎng)絡(luò)安全之防火墻 server nat?基本配置實(shí)驗(yàn) 實(shí)驗(yàn)圖 ?1.進(jìn)入視圖模式 ?2.配置端口IP地址即區(qū)域 防火墻 ? ? ???編輯 ?untrust區(qū)域 DMZ區(qū)域 trust區(qū)域 配置trust-untrust區(qū)域的ftp 在untrust區(qū)域中的server1開(kāi)啟ftp服務(wù) ?配置trust-untrust區(qū)域的ftp的安全策略 登陸ftp ?查找server-map 配置?

    2024年02月15日
    瀏覽(29)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包