Windows 防火牆設定：阻擋指定IP 以外的電腦連入

Windows 防火牆設定：阻擋指定IP 以外的電腦連入 · 開啟「具有進階安全性的Windows Defender 防火牆」（建議用搜尋的） · 選取左邊的「輸入規則」，然後點選 ... 直接觀看文章 OpenMenu 筆記一下，最近研究怎麼設定Windows內建的防火牆（現在叫做「具有進階安全性的WindowsDefender防火牆」XD），讓他可以把所有外部進來的連線都擋掉，只允許自己信任的IP可以進來。

如果使用功能比較強大的第三方防火牆（Heresy這邊之前比較常用Comodo、官網），其實大多都有相對方便的方法，可以設定這樣的條件；一般都是設定把連入全擋掉，然後把信任的IP設成排外條件就可以了。

但是，WindowsFirewall在建立規則的時候，並沒有「例外條件」的功能可以設定，而根據官方的文件，防火牆內部的處理順序，又是先處理封鎖、再處理允許（參考）；所以要滿足這邊的需求，也不能靠兩個條件的組合來達成。

稍微研究了一下，看來要達成這個目標，最簡單的方法，應該是使用一般的防火牆規則，再搭配「連線安全性規則」（IPSec）了。

這個方法在Windows10或是WindowsServer2019上看來都是可以使用的。

目前設定的方法： 開啟「具有進階安全性的WindowsDefender防火牆」（建議用搜尋的） 選取左邊的「輸入規則」，然後點選右邊的「新增規格」 在新增規則這邊，首先是把規則類型改成「自訂」 然後一直按下一步，到「動作」這邊，選擇「僅允許安全連線」 之後就一路下一步完成，只有最後要輸入名稱。

（這邊是取名成「BlockAll」） 再來則是點選左邊的「連線安全規則」，然後再點選右邊的「新增規則」。

在「新增規則」裡面，首先是把「規則類型」改成「豁免驗證」。

之後，則是在下一步的電腦列表裡面，點選「新增」，把要允許連線的IP加入。

繼續下一步，設定名稱後完成規則的新增 理論上，這樣應該就可以只讓自己允許的IP連進來，其他的都擋掉了。

至於有沒有其他更好的設定方法…可能要再研究看看了。

幫忙推廣一下吧！Tweet更多電子郵件列印在Tumblr上分享Pocket請按讚：喜歡正在載入... 相關 文章分頁導航 舊文章GitLab系統架設簡單紀錄新文章魔法少女奈葉Detonation的魔法陣 對「Windows防火牆設定：阻擋指定IP 以外的電腦連入」的想法 Windows內建的防火牆，輸入連線是預設封鎖，輸出連線是預設允許， 所以只要選取左邊的「輸入規則」，然後點選右邊的「新增規則」， 並在領域的遠端IP位址，輸入(允許連入)IP即可， 但為什麼設定不能正常發揮作用呢? 在我的經驗中， 一般在設定之前，往往有手動執行過程式，防火牆會詢問是否允許， 允許後，防火牆自動新增規則較寬鬆造成的， 所以要去找到它並刪除(先由規則名稱找看看有沒有程式名)， 可以試看看這作法。

讚讚 回覆 感謝提供建議，不過在現行方案確定沒問題的狀況下，應該不會再去測試其他方法。

讚讚 回覆 發表迴響取消回覆 在此輸入你的回應… 在下方填入你的資料或按右方圖示以社群網站登入： 電子郵件（必須填寫）（電子郵件地址不會公開） 名稱（必須填寫） 個人網站 您的留言將使用WordPress.com帳號。

( 登出 /  變更 ) 您的留言將使用Google帳號。

( 登出 /  變更 ) 您的留言將使用Twitter帳號。

( 登出 /  變更 ) 您的留言將使用Facebook帳號。

( 登出 /  變更 ) 取消 連結到%s 透過電子郵件通知我後續回應。

有新文章時用Email通知我。

Δ ThissiteusesAkismettoreducespam.Learnhowyourcommentdataisprocessed. 找東西 搜尋： 公告如果喜歡Heresy的部落格的內容、願意贊助Heresy的話，請使用街口支付的轉帳功能、或是PayPal來支付。

《今、歩き出す君へ》byCeui https://www.youtube.com/watch?v=ZQqbhwH87OMHeresy的碎碎念我的推文分類分類 選擇分類 知識  (675)    程式設計  (595)       C++  (223)       GPU  (148)       Web  (34)    立體顯示  (32) 部落格  (114)    Space  (50)    WordPress  (62) 雜談  (308)    語錄  (246)    想法  (48) 音樂  (246)    英文歌  (9)    日文歌  (211)    中文歌  (29) 娛樂  (468)    ARIA  (73)    Key  (62)    模型  (133) 心情、雜記  (203)    軍旅筆記  (14) 旅遊  (524)    秀照片  (178)    遊記  (279) 未分類  (54) 介紹  (2,026)    3C  (1,225)       相機  (29)       電腦類  (720)       行動裝置  (371)    網站  (149)    飲食  (266)    財務  (34)    圖書  (89)       日本小說  (33)       歐美小說  (24)       中文書  (3)    交通相關  (202)       機車  (162) 標籤集合ACGN C++ Microsoft nVIDIA Sony Windows 使用感想 動畫 娛樂 小說 手機 推薦 新竹 旅行 機車 活動 程式設計 網站 語錄 軟體 開箱文 電腦相關 音樂 風景 飲食近期迴響 客家風格的遠百竹北–He…在新竹林森路立體停車場、晶品城購物廣場客家風格的遠百竹北–He…在板橋大遠百的貢多拉客家風格的遠百竹北–He…在新竹巨城購物中心Heresy在K4Wv2C++Part 5：簡單的去背程式Heresy在台灣大寬頻預設完全沒有實體IP？无知的人在K4Wv2C++Part 5：簡單的去背程式石樱灯笼在台灣大寬頻預設完全沒有實體IP？仁愛眼鏡單買鏡框的紀錄–…在ValveIndex簡單使用感想仁愛眼鏡單買鏡框的紀錄–…在FacebookOculusQuest2 開…仁愛眼鏡單買鏡框的紀錄–…在第一次配Owndays眼鏡 熱門文章 線上編譯器 幾種Windows10進入安全模式的方法 MicrosoftStore免費的HEVC解碼器 查詢誰打來的電話：whoscall網頁版 使用enumclass取代傳統的enum 解決Windows10無法切換語系、輸入中文的問題 ASUSTUFGamingVG27AQL1A開箱 Windows防火牆設定：阻擋指定IP以外的電腦連入 Android11更新踩地雷：連不上企業網路了 在Windows10（1803以後版本）修改語言切換的快速鍵 回到頂端 追蹤 已追蹤 Heresy'sSpace 加入其他684位關注者 我要註冊 已經有WordPress.com帳號了？立即登入。

Heresy'sSpace 自訂 追蹤 已追蹤 註冊 登入 複製短網址 回報此內容 以閱讀器檢視 管理訂閱 收合此列 傳送到電子郵件地址 你的姓名 你的電子郵件地址 取消 文章未送出─請檢查你的電子郵件地址！ 電子郵件地址檢查失敗，請再試一次 抱歉，你的網誌無法透過電子郵件分享 %d位部落客按了讚：