windows防火墙出站规则只允许访问指定域名ip,其他出站ip全部阻止的方法
需求背景:
公司内网的windows服务器因业务需要只需访问互联网指定的域名ip,其他的因出于系统网络安全考虑需要屏蔽阻止业务无关的其他所有域名和ip的访问。
实现方案:
在windows防火墙中进行设置,如果安装其他网络防火墙会存在安全隐患,公司不允许安装私人或非法的网络软件,因此只能基于windows自带的防火墙进行处理,不能安装类似瑞星、火绒之类的网络安全管理软件。
实现思路:
通过查询业务需要的域名对应的ip,在防火墙中设置这些ip的访问为允许通过。然后对应其他所有ip:0.0.0.0-254.254.254.254的所有IP范围中,除去业务需要的ip地址外,剩余的ip范围全部列入阻止出站。
实现方法:
用站长工具:多个地点ping服务器-网站测速-站长工具 测试业务域名对应的IP地址。
所有IP范围 - 业务所需的IP范围 = 剩余需阻止的ip范围
关键难度在于如何得到 剩余阻止的ip范围。这里通过编程实现,编写C#程序,自动对允许访问的IP,允许访问的IP段进行分析, 将所有IP地址范围根据允许的IP进行前后分割,得到允许访问的IP前后的IP,即得到了禁止访问的IP范围的终止ip,起始ip等。
程序界面如下:
比如业务允许访问的互联网ip为:9.0.0.3,11.1.1.3,然后同时允许局域网ip段:10网段,172网段,192网段都允许访问,其他的ip网段全部都不允许访问。
通过程序分析后,得到需要阻止的IP段为:
0.0.0.0-9.0.0.2
9.0.0.4-9.254.254.254
11.0.0.0-11.1.1.2
11.1.1.4-171.254.254.254
173.0.0.0-191.254.254.254
193.0.0.0-254.254.254.254
则降以上6行ip段添加的windows防火的出站规则中,阻止的目的Ip段为以上6行ip范围,阻止的协议类型为任何协议,任何端口,即可成功阻止拦截所有非业务需要的出站访问,减少了网络安全隐患。
命令行批处理方法:
工具左侧输入需要运行的ip,中间输入运行的ip段,点击分析按钮,得到右侧需要阻止的ip段,去掉第一个逗号, 然后管理员方式打开CMD,输入如下命令:
netsh advfirewall firewall add rule name="disabledIP" dir=out action=block remoteip="0.0.0.0-9.0.0.2,9.0.0.4-9.254.254.254,11.0.0.0-11.1.1.2,11.1.1.4-171.254.254.254,173.0.0.0-191.254.254.254,193.0.0.0-254.254.254.254"
注意替换remoteip的内容为上面工具分析处理的结果即可。
这里示意图是拷贝了第一个阻止的IP区间,其他IP区间未拷贝(否则我的电脑将无法连CSDN写文章了,)
最后wf.msc打开高级防火墙,即可出现已添加的出站阻止ip
PS:对应的C#程序参见:自动分割生成防火墙中允许访问的ip与阻止访问的ip-网管软件文档类资源-CSDN下载
windows防火墙出站规则只允许访问指定域名ip,其他出站ip全部阻止的方法相关推荐
- Windows防火墙无法正常打开或关闭,上方显示“出于安全原因 某些设置由系统管理员管理”解决方法
Windows防火墙无法正常打开或关闭,上方显示"出于安全原因 某些设置由系统管理员管理"解决方法 参考文章: (1)Windows防火墙无法正常打开或关闭,上方显示"出 ...
- DaZeng:3分钟搞定内网渗透之外网访问指定域名
内网渗透之外网访问指定域名 作用:在本地配置好之后,启动http-server服务,所有人可外网都可访问指定域名即可. 具体配置 使用钉钉内网穿透 在自己电脑上指定目录下 clone git仓库执行命 ...
- linux配置sftp访问指定目录,Linux创建用户,SFTP只允许访问指定目录
首先创建用户 useradd lus1 passwd lus1 我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/ vim /etc/ssh/sshd_config //这个 ...
- ftp设置用户只能够访问指定的目录
如新建一个admin用户,若指定admin只能访问/home /uftp目录下的administer目录.则: (1) 首先要存在administer目录,并且保证administer目录 ...
- windows防火墙规则_如何在Windows防火墙中创建高级防火墙规则
windows防火墙规则 Windows' built-in firewall hides the ability to create powerful firewall rules. Block p ...
- 此计算机上的windows防火墙阻止了远程调试_除了防火墙,用PowerShell命令也可以屏蔽网站,这个方法更简单...
PowerShell附带了一个Netsecurity网络安全模块,该模块可配置Windows防火墙,用户可以使用Netsecurity网络安全模块中的新网络防火墙规则功能(New NetFirewal ...
- windows防火墙是干什么的_windows防火墙作用介绍
windows 防火墙作用介绍 windows 防火墙作用介绍一 winxp 自带的防火墙只是一个 网络防火墙,对于绝大多数的网络病毒却无能为力,所以病毒防 火墙还是必须要装的. windows 防火 ...
- Windows防火墙使用
1.功能 首先启动windows防火墙会拦截端口扫描,且会拦截到我们出入站访问,如果程序或者端口没放行,会在开启防火墙后拦截. 2.开启防火墙 可以从下图看到防火墙已开启,且我们使用的网络会显示已连接 ...
- Windows 防火墙的入站和出站规则说明
Windows 高级防火墙可以分别设置入站和出站规则,原来以为出入站规则是更具消息包的进入规则来划分的,后面查了相关资料发现并不是如此. 入站规则和出站规则的本质区别,最关键是要看这个连接是由谁发起的 ...
- windows防火墙的出站规则和入站规则
出站 我去访问别人,比如我用浏览器访问www.baidu.com 出站端口 就是我去访问别人的某个端口.比如我设置阻止连接所有站点的出站端口3306,就是我不能访问所有其他网址的3306端口 入站 我 ...
最新文章
- 学好人工智能,其实不难,从以下几点开始
- 程序员兄弟们,我们的基本素质怎么样?
- lunix下的redis数据库操作——hash(哈希)
- 机器学习视觉图像算法工程师--面试笔试--常考知识点乱找总结
- 【搞openssl,看这篇就够了!】openssl1.1.1g编译(windows linux)
- BZOJ 1602: [Usaco2008 Oct]牧场行走 倍增裸题
- C# 11 中的参数 null 检查
- c语言随机数循环延迟,C语言生成随机数的函数、延时函数
- python 实现统计ftp服务器指定目录下文件夹数目、文件数目及所有文件大小 本次主要为满足应用方核对上传到ftp服务器的文件是否缺漏。 主要要求:指定目录下,文件夹数目/文件数目/所有文件大小
- php控制台脚本错误输出到php_errors.log
- oracle 导入电子表格,oracle数据导入到电子表格中
- 设计模式学习01策略模式记录
- Matlab并行编程cellfun arrayfun
- 无线AP与无线路由器都有些什么区别?(一)
- 提取整数的各个位数 (Separating the Digits in an Integer)
- 服务器出现502错误,怎么办。
- 禁用Ubuntu鼠标中键复制功能
- python七巧板房子_七巧板拼图技巧,房子用简单的七巧板怎么拼 请给图
- java method方法_Java Method getDeclaringClass()方法
- flv文件转换成mp4格式的方法