利用PowerShell配置Windows防火墙阻止不允许的国家IP访问VPS
简介
我们的目的就是要配置你不希望哪些国家IP来访问你的VPS,直接可以阻断这些国家的IP。这样更加安全,能减少
很多来路不明的攻击。下面我用WIN7系统的VPS来做演示
教程
需要用到的脚本,先下载好后解压出来后,在C盘建立一个ip的文件夹,把解压的文件拷进去,我们主要会用到的
一个文件是Import-Firewall-Blocklist.ps1
接下来我们要到ipdeny的网站去下载所需要的国家/地区IP表,点击这里访问,从这里下载需要阻止的国家/地区IP
以CIDR的格式下载要阻止的国家/地区的IP表。在每个列表的右侧,找到每个国家的聚合区域文件。在右侧的IP表
上,选择你要下载的IP列表,右键链接另存为af-aggregated.zone.txt。并且将该文件保存到我们C盘刚才建立的目录当
中,如下图所示。我这里做演示下载的是阿富汗(AF) >> (af-aggregated.zone.txt)
以管理员身份运行PowerShell(右键单击PowerShell并选择以管理员身份运行)
设置PowerShell的脚本策略运行,得以制定Windows防火墙的规则
PowerShell.exe -ExecutionPolicy Bypass
开始配置导入Windows防火墙的阻止IP
.\Import-Firewall-Blocklist.ps1 -inputfile af-aggregated.zone.txt如果是删除导入的条目,则使用下列这种
.\Import-Firewall-Blocklist.ps1 -inputfile af-aggregated.zone.txt -deleteonly
版权声明:
作者:ivpsr.com
链接:https://ivpsr.com/2770.html
文章版权归作者所有,未经允许请勿转载。
THE END
