阻止所有IP的入站TCPstream量w /例外使用netsh 服务器 Gind.cn

试图找出一个办法来做到这一点：

netsh advfirewall firewall add rule name =“ES 9500（Block）”dir = in action = block protocol = TCP localport = 9500

netsh advfirewall firewall add rule name =“ES 9500（Allow）”dir = in action = allow protocol = TCP localport = 9500 remoteip = 207.207.207.207

似乎没有这是可能的，因为“ 覆盖阻止规则 ”要求指定特定的机器： http : //technet.microsoft.com/de-de/library/dd734783(v=ws.10).aspx 。

Cisco ASA 5520缺lesspipe理界面
我的iptables不允许apt-get更新正常工作，什么规则打破了它？
改变了ISP的，并得到一个新的IP块。我需要在内部DNS做什么？
端口1227为Web表单
使Windows防火墙列表端口号而不是端口名称

任何方式在Windows上做到这一点？

主机的套接字上的连接超时
通过Watchguard防火墙路由cisco sg300stream量
使用pfsense阻止http转发的stream量
本地networking阻止我们的子域'client.henrybuilt.com'
一种只允许在Windows服务器上的一些端口的方法

除非您的Windows防火墙中有其他规则，或者您已更改传入连接的默认行为，否则所有传入连接将默认被阻止。

所以你必须从传入连接的允许规则开始。另外，尝试像这样添加启用参数

netsh advfirewall firewall add rule name="ES 9500" dir=in action=allow remoteip=207.207.207.207/32 protocol=TCP localport=9500 enable=yes