如何使用PowerShell在Windows防火墻中添加封鎖國家/地區(qū)IP
僅僅使用windows英文系統(tǒng)，如果你是中文，可以改成英文，做好安全后，改回中文

步驟1：創(chuàng)建用于使用PowerShell和PowerShell腳本的目錄。示例,C:\ip-security
步驟2：從http://www.gregsitservices.com/ip-security/ip-security-package.zip下載PowerShell腳本Import-Firewall-Blocklist.ps1

              然后將PowerShell腳本Import-Firewall-Blocklist.ps1提取到您的C:\ip-security文件夾。

              如果上方壓縮包不能用，請使用這個(http://down.vpsmbzs.com/ip-security-package.zip)

步驟3：訪問此網(wǎng)站并下載http://www.ipdeny.com/ipblocks/您根本不想訪問Windows系統(tǒng)的國家/地區(qū)的IP表。在每個列表的右側(cè)，找到每個國家的“aggregated zone file”。在它們上單擊它們，您將看到IP列表。右鍵單擊，

              然后使用基本格式“這很重要”將該文件保存到C:\ip-security目錄。例如，將china保存為china.zone.txt
              IP列表會不定時更新，請百度，或者加入你已經(jīng)知曉的ip
我建議以下區(qū)域：
1）中國（CN）（另存為china.zone.txt）
2）韓國民主人民共和國（另存為northkorea.zone.txt）
3）韓國（KR）（另存為southkorea.zone.txt）
4）俄羅斯聯(lián)邦（RU）（另存為russia.zone.txt）

步驟4：運行PowerShell和管理員（右鍵單擊PowerShell并選擇“以管理員身份運行”）。

步驟5：鍵入不帶引號的“PowerShell.exe -ExecutionPolicy Bypass"這將設(shè)置PowerShell的腳本Policy運行，以便它可以制定Windows FireWall規(guī)則。

步驟6：

進入C:\ip-security文件夾

開始將區(qū)域輸入Windows FireWall。選項1適用于舊版本的PowerShell。如果選項1未執(zhí)行，則使用選項2。

Option 1: Import-Firewall-Blocklist.ps1 -inputfile china.zone.txt

Option 2: .\Import-Firewall-Blocklist.ps1 -inputfile china.zone.txt

對您的每個區(qū)域執(zhí)行此操作。

步驟7：為預(yù)防起見，現(xiàn)在將PowerShell重新設(shè)置為“腳本的受限訪問”。類型不帶引號"PowerShell.exe -ExecutionPolicy Bypass"。

就是這樣，我們完成了。我建議您保留您的區(qū)域文件，以便可以通過覆蓋它們輕松地對其進行更新。如果您遇到攻擊，我會每月更新一次。以下是如何使用腳本和區(qū)域文件刪除條目的方法。