自动分割生成防火墙中允许访问的IP与阻止访问的IP
资源描述
本资源文件提供了一个工具,用于自动分析和生成Windows防火墙中允许访问的IP与阻止访问的IP。该工具的主要功能是根据业务需求,仅允许访问特定的互联网域名IP,同时出于系统网络安全的考虑,屏蔽阻止业务无关的其他所有域名和IP的访问。
功能说明
- IP段分析:工具能够对允许访问的IP段进行分析,自动将所有IP地址范围根据允许的IP进行前后分割。
- 生成阻止IP段:通过分析允许访问的IP段,工具能够生成需要阻止访问的IP范围的起始IP和终止IP。
- 一键生成阻止规则:用户只需在左侧输入需要运行的IP,在中间输入运行的IP段,点击分析按钮,即可在右侧得到需要阻止的IP段。
使用步骤
- 输入允许访问的IP:在工具的左侧输入需要运行的IP。
- 输入允许访问的IP段:在工具的中间输入运行的IP段。
- 点击分析按钮:点击分析按钮,工具将自动分析并生成需要阻止的IP段。
- 生成防火墙规则:去掉生成的阻止IP段中的第一个逗号,然后以管理员身份打开CMD,使用以下命令生成防火墙规则:
netsh advfirewall firewall add rule name=disabledIP dir=out action=block remoteip=0.0.0.0-10.89.254.254 10.91.0.0-58.251.117.189 220.196.148.14-254.254.254.254将
remoteip的内容替换为工具分析处理的结果即可。
注意事项
- 请确保以管理员身份运行CMD,以确保防火墙规则能够成功添加。
- 在生成防火墙规则时,务必仔细检查生成的阻止IP段,确保其准确无误。
通过使用本工具,您可以轻松地管理和配置Windows防火墙,确保系统网络安全,同时满足业务需求。