如何使用PowerShell在Windows防火墻中添加封鎖國(guó)家/地區(qū)IP
僅僅使用windows英文系統(tǒng)，如果你是中文，可以改成英文，做好安全后，改回中文

步驟1：創(chuàng)建用于使用PowerShell和PowerShell腳本的目錄。示例,C:\ip-security
步驟2：從http://www.gregsitservices.com/ip-security/ip-security-package.zip下載PowerShell腳本Import-Firewall-Blocklist.ps1

              然后將PowerShell腳本Import-Firewall-Blocklist.ps1提取到您的C:\ip-security文件夾。

              如果上方壓縮包不能用，請(qǐng)使用這個(gè)(http://down.vpsmbzs.com/ip-security-package.zip)

步驟3：訪問(wèn)此網(wǎng)站并下載http://www.ipdeny.com/ipblocks/您根本不想訪問(wèn)Windows系統(tǒng)的國(guó)家/地區(qū)的IP表。在每個(gè)列表的右側(cè)，找到每個(gè)國(guó)家的“aggregated zone file”。在它們上單擊它們，您將看到IP列表。右鍵單擊，

              然后使用基本格式“這很重要”將該文件保存到C:\ip-security目錄。例如，將china保存為china.zone.txt
              IP列表會(huì)不定時(shí)更新，請(qǐng)百度，或者加入你已經(jīng)知曉的ip
我建議以下區(qū)域：
1）中國(guó)（CN）（另存為china.zone.txt）
2）韓國(guó)民主人民共和國(guó)（另存為northkorea.zone.txt）
3）韓國(guó)（KR）（另存為southkorea.zone.txt）
4）俄羅斯聯(lián)邦（RU）（另存為russia.zone.txt）

步驟4：運(yùn)行PowerShell和管理員（右鍵單擊PowerShell并選擇“以管理員身份運(yùn)行”）。

步驟5：鍵入不帶引號(hào)的“PowerShell.exe -ExecutionPolicy Bypass"這將設(shè)置PowerShell的腳本Policy運(yùn)行，以便它可以制定Windows FireWall規(guī)則。

步驟6：

進(jìn)入C:\ip-security文件夾

開(kāi)始將區(qū)域輸入Windows FireWall。選項(xiàng)1適用于舊版本的PowerShell。如果選項(xiàng)1未執(zhí)行，則使用選項(xiàng)2。

Option 1: Import-Firewall-Blocklist.ps1 -inputfile china.zone.txt

Option 2: .\Import-Firewall-Blocklist.ps1 -inputfile china.zone.txt

對(duì)您的每個(gè)區(qū)域執(zhí)行此操作。

步驟7：為預(yù)防起見(jiàn)，現(xiàn)在將PowerShell重新設(shè)置為“腳本的受限訪問(wèn)”。類型不帶引號(hào)"PowerShell.exe -ExecutionPolicy Bypass"。

就是這樣，我們完成了。我建議您保留您的區(qū)域文件，以便可以通過(guò)覆蓋它們輕松地對(duì)其進(jìn)行更新。如果您遇到攻擊，我會(huì)每月更新一次。以下是如何使用腳本和區(qū)域文件刪除條目的方法。