我想添加一些规则,我的胜利2012年服务器的入站连接。 所有规则应该适用于一组IP地址。
它看起来像防火墙支持IP组(预定义的组),但 – 我找不到定义一个新的组,并设置其成员的IP的方式。
怎么可能呢?
我不认为你可以创build自定义的IP地址列表,并在多个规则中使用它们。 与正确的防火墙产品相比,Windows防火墙仍然缺乏function。
但是,一种解决方法是在PowerShell中定义自定义列表,然后将其应用于规则:
$List1 = @("192.168.1.0/24","10.20.30.0/24","192.168.2.25/32") $List2 = @("192.168.50.0/24") Set-NetFirewallRule -Name "IIS-WebServerRole-HTTP-In-TCP" -RemoteAddress $List1 Set-NetFirewallRule -Name "FPS-ICMP4-ERQ-In" -RemoteAddress $List1 Set-NetFirewallRule -Name "CoreNet-DHCPV6-Out" -RemoteAddress $List2 您只需定义一个地址或子网的string数组。 然后使用Set-NetFirewallRule cmdlet Set-NetFirewallRule 。
如果要添加或删除地址,只需更改顶部的列表定义并再次运行脚本。
您还可以将列表定义保存在文本文件或Excel表单中,而不是保存在脚本本身中。
这个脚本也可以作为防火墙规则的一个很好的文档。
您可以使用PowerShell Filewall cmdlet来pipe理Windows防火墙的各个方面。