none
windows 7 系统防火墙如何只允许某段ip通过,拒绝其他网段通过? RRS feed

  • 问题

  • 我在windows 7 操作系统里放了一个摄像头录像软件,我只希望管理员能够连接这台计算机,其他人连不上,如何写防火墙,允许的ip已经写完了,全部程序,全部端口,全部协议,远程ip里添入我需要的ip段.

    现在是拒绝其他的ip段不知道是全部拒绝呢?还是拒绝某段才能实现我的想法.

    可否像路由器的acl

    permit xxx.xxx.xxx.xxx 24

    deny 0.0.0.0 0.0.0.0

    2014年3月6日 2:05

答案

  • 你可以在windows防火墙中设置来阻隔某段的ip的网络连接。

    开始>windows 防火墙>高级设置

    右击入站规则选项,选择新建规则。

    然后一步一步按照导向完成规则的配置。


    Andy Altmann
    TechNet Community Support

    • 已建议为答案 as900 2014年3月8日 0:03
    • 已标记为答案 JulyTen 2014年3月8日 4:21
    2014年3月7日 18:51
    版主

全部回复

  • 對於你的這個需求, 我建議:

    1. 可以限制知道管理員帳戶密碼的人數. 因為一般遠程計算機通過某個端口與目標計算機通信, 除了端口要開放外, 還需要有適當的憑據.

    2. 你也可以對指定端口設置允許訪問的 IP 設置.

    3. 這種方法, 我沒試過, 你可以嘗試一下

    通過 wf.msc 自定義設置打開某些遠程 IP 可以訪問的端口, 然後設置一批不允許訪問的遠程 IP 段訪問任意端口.


    Folding@Home

    2014年3月6日 10:54
  • 首先感谢您的解答,您的建议很好,可是我只希望允许的一些公网ip段访问我的计算机,记得xp系统里有tcp/ip筛选功能,windows 7 里是只能利用防火墙实现么?tcp/ip筛选非常简便的.

    2014年3月6日 15:20
  • 你可以在windows防火墙中设置来阻隔某段的ip的网络连接。

    开始>windows 防火墙>高级设置

    右击入站规则选项,选择新建规则。

    然后一步一步按照导向完成规则的配置。


    Andy Altmann
    TechNet Community Support

    • 已建议为答案 as900 2014年3月8日 0:03
    • 已标记为答案 JulyTen 2014年3月8日 4:21
    2014年3月7日 18:51
    版主
  • 非常感谢,原来是在这里.

    2014年3月8日 4:21