4

Я хочу заблокировать входящие соединения с 13.54.XX Под полями ввода "Область действия"> «Этот ввод диапазона IP-адресов» (От и До) я пишу:

С 13.54.0.0 по 13.54.255.255

ИЛИ я должен создать отдельные правила:

13.54.0.0 to 13.54.0.255
13.54.1.0 to 13.54.1.255
13.54.2.0 to 13.54.2.255
13.54.3.0 to 13.54.3.255 

?

4 ответа4

8

Сначала рассчитайте нотацию CIDR подсети. В диапазоне от 13.54.0.0 до 13.54.255.255 IPv4 первые два октата являются постоянными (префикс сети), а оставшиеся два последних октата являются переменными (адресация хоста). Таким образом, длина префикса в битах равна (32-16) = 16. И нотация CIDR является 13.54.0.0/16.

Есть три способа заблокировать этот диапазон IP.

  1. С помощью панели управления брандмауэром :: Откройте панель управления брандмауэром Windows с помощью Win+R и введите WF.msc. Нажмите «Входящие правила»> «Новые правила»> «Пользовательские»> «Все программы»> «Тип протокола»: «Любой»> «Добавить удаленный IP-адрес» (см. Ниже)> «Проверить блокирование подключения»> «Профиль»: выберите все> «Имя».

Firewall_New_Rule

Добавить удаленные IP-адреса :: Нажмите переключатель «Этот IP-адрес» в разделе «Удаленный IP-адрес». Введите 13.54.0.0/16 ниже «этот IP-адрес или подсеть», а затем ОК. Теперь ваше входящее правило готово.

Add_IP_Address

  1. С помощью командной строки администратора :: Введите эту команду netsh advfirewall firewall add rule name="New_Rule" Dir=In Action=Block RemoteIP=13.54.0.0/16

CMD_Add_rule

  1. С помощью Администратора Powershell:: Введите эту команду New-NetFirewallRule -Direction Inbound -DisplayName "New_Rule" -Name "New_Rule" -RemoteAddress 13.54.0.0/16 -Action Block

Powershell_Add_rule

Дальнейшее чтение::

6

PowerShell также поддерживает диапазоны и списки, если они не попадают в определенную маску подсети.

New-NetFirewallRule -Name "Block Rule (in)" `
                -Description "Bad IP'S" `
                -DisplayName "Block Rule (in)" `
                -Enabled True `
                -Profile Any `
                -Direction Inbound `
                -Action Block `
                -RemoteAddress ("13.54.0.0-13.54.0.255",
                                    "13.54.1.0-13.54.1.255",
                                    "13.54.2.0-13.54.2.255",
                                    "13.54.3.0-13.54.3.255" )
3

Создание единого правила брандмауэра с использованием маски подсети

Вы можете создать одно правило брандмауэра для блокировки диапазона IP-адресов от 13.54.0.0 to 13.54.255.255 используя маску /16 например:

13.54.0.0/16

Часть после / является маской подсети, которая указывает, сколько битов указанного адреса следует проверить, чтобы определить, соответствует ли IP-адрес соединения правилу.

В вашем случае это легко понять. Вы хотите сопоставить адреса, основываясь только на первых двух октетах (13.54. Xx) IP-адреса. Октет содержит 8 битов, поэтому два октета равны 16 битам или маске /16 .

Узнайте больше в Википедии об использовании маски битов, чтобы указать, какие части IP совпадают.

1

Область> Удаленный IP-адрес> Этот диапазон IP-адресов> От: 13.54.0.0> До: 13.54.0.255

Затем добавьте остальные из них в том же правиле.

Это будет работать в брандмауэре Windows, однако добавление каждого из них займет много времени. Определенно не эффективно. В этом случае решение Twisty's CIDR будет лучшим.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .