【Windows防火墙设置Windows Server服务器只允许国内IP访问】_windows 仅允
[*]
[*]第一时间想到 联系阿里云服务商提供解决方案 — (无果)
[*] 要么让你费钱买防火墙 要么你自己解决
[*]
[*]
[*]明明轻而易举能做到事, 就是不做为!
[*]回正题,经过搜寻解决方案,最终找到了一种可行办法
[*]
[*]- 第1步 获取国内ip地址段
[*]- 第2步 禁止全部ip地址访问
[*]- 第3步 允许国内ip地址访问
[*]先给代码
[*]
[*]
[*]运行上面代码不生成Windows防火墙规则
[*]必须要运行c盘生成的ip.ps1
[*]
[*]
[*]请注意!!! 上面的测试规则是开放所有端口
[*]请注意!!! 上面的测试规则是开放所有端口
[*]请注意!!! 上面的测试规则是开放所有端口
[*]测试结果
[*]
[*]
[*]概况
[*]国内结果
[*]外洋结果https://img-blog.csdnimg.cn/direct/6eaf3f40b2ff4c90ba3a714512909772.png#pic_center
[*]由于只使用了IPv4提供服务
配景: 勒索病毒变乱让器重到网络安全这块,由于业务只必要为国内范围提供服务,为了淘汰风险想到将服务器仅限对国内开启访问权限,别的国家都将禁止访问
由于是 Windows Server 不像宝塔直接带有防火墙功能,只能自己想办法
第一时间想到 联系阿里云服务商提供解决方案 — (无果)
https://img-blog.csdnimg.cn/direct/91946b2fdac94c16a39ce0da51aceef6.png#pic_center
要么让你费钱买防火墙 要么你自己解决
云提供商的 [安全组规则] 是不提供MAC地址过滤,也不提供访问日志的
明明轻而易举能做到事, 就是不做为!
回正题,经过搜寻解决方案,最终找到了一种可行办法
使用Windows自带防火墙,设置规则达到目标
- 第1步 获取国内ip地址段
这个网络上比较多,却存在ip地址量的不同
有6000条+的国内ip, 也有8000条+的, 最终选择了8000+的版本
网站: https://www.ipdeny.com
下载IP地址段文件
下载链接: http://www.ipdeny.com/ipblocks/data/countries/cn.zone
这里不太确定, 如果网友你发现有更好的库, 接待你的回复
- 第2步 禁止全部ip地址访问
防火墙这里要设置好,默认制止不匹配的入站连接, 实在出站也能设置,可以自由发挥了
https://img-blog.csdnimg.cn/direct/ec4c65524564425dac9340378ebb6c2c.png#pic_center
https://img-blog.csdnimg.cn/direct/60c25442aeca4bcd8b9e200593a0b175.png#pic_center
- 第3步 允许国内ip地址访问
要次大量的ip地址导入到防火墙规则也遇到了题目,可是8000多条,一个一个的加能加到什么时候呢
想到了使用PowerShell, 不过PowerShell这里还有一个坑
先给代码
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里不绝到现在。
深知大多数网络安全工程师,想要提升技能,每每是自己探索成长,但自己不成体系的自学效果低效又漫长,而且极易遇到天花板技术故步自封!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
https://img-blog.csdnimg.cn/img_convert/32ddb3e6a3d8e35a9aa6b3563b09214b.png
https://img-blog.csdnimg.cn/img_convert/1c454be98a4283286fb913a34226696d.png
https://img-blog.csdnimg.cn/img_convert/6423fbc9894e0a918ec17b5f91b19f8f.png
https://img-blog.csdnimg.cn/img_convert/45753f39797568b39f1af50296e7278b.png
https://img-blog.csdnimg.cn/img_convert/f1cf6c514658e253ad720999f508ecc2.png
https://img-blog.csdnimg.cn/img_convert/d85012ba4c15e00516df8a6896171e6a.png
既有得当小白学习的零基础资料,也有得当3年以上经验的小同伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目次大纲截图出来,每个节点内里都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,而且后续会连续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
https://img-blog.csdnimg.cn/img_convert/3689dd0ae5bf500b2f8353d0ed275250.png
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、贩卖司理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构攻其不备,在收到几条私信,发现大家对一套完整的体系的网络安全从学习路线到学习资料,以致是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,必要的小同伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
https://img-blog.csdnimg.cn/img_convert/311903982dea1d8a5d2c98fc271b5b41.jpeg
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的笔墨,还是生动的视频教程更加得当零基础的同砚们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
https://img-blog.csdnimg.cn/img_convert/1ddfaf7dc5879b1120e31fafa1ad4dc7.jpeg
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定必要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
https://img-blog.csdnimg.cn/img_convert/bcd1787ce996787388468bb227d8f959.jpeg
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,究竟实战是查验真理的唯一标准嘛~
https://img-blog.csdnimg.cn/img_convert/35fc46df24091ce3c9a5032a9919b755.jpeg
面试题
归根结底,我们的最终目标都是为了就业,以是这份结合了多位朋友的切身经验打磨的面试题合集你绝对不能错过!
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都接待扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
https://img-blog.csdnimg.cn/img_convert/964d3dcc5a0c9c3a4da132aabd008efd.png
打磨的面试题合集你绝对不能错过!
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都接待扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-2Wxd3IUu-1712761338647)]
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]