无论是服务器还是本机电脑，安全都是非常重要的，一些安全软件设置后会拦截到一些异常IP，我们可以通过防火墙将异常IP加入黑名单，禁止访问

1、打开“控制面板”，在右上角的查看方式改为“小图标”，选择打开“Windows 防火墙”

2、在Windows 防火墙窗口点击“高级设置”

3、在高级安全 Windows 防火墙窗口点击“入站规则”---“新建规则”

4、打开新建入站规则向导界面，规则类型：选择“自定义”，点击下一步

5、程序：默认选择所有程序，下一步

6、协议端口：默认选择所有程序，下一步

7、作用域：此规则应用于哪些本地ip地址 默认选择“任何ip地址”，

此规则应用于哪些远程ip地址 选择“下列ip地址”，点击添加填写需要限制的ip，ip可以填写指定ip地址或ip地址范围，然后点击确定。

ip填写完成后点击下一步,（没有添加的就没有访问权限，这也是为了避免服务器被工具的一种手段）

8、操作：选择阻止连接 ，点击下一步

9、配置文件：选择默认，不用操作，直接点击下一步

10、最后输入规则名称和描述下，点击完成

11、设置完成之后，如果后面有新的需要调整，找到添加的规则，对作用域进行调整

一键添加入站规则脚本(所有IP在同一个规则内)

bat
netsh advfirewall firewall add rule name="封IP" dir=in action=block localip=本地IP remoteip=远程IP  protocol=any profile=any >nul 2>&1

示例：

bat
netsh advfirewall firewall add rule name="封IP20240412" dir=in action=block localip=1.23.136.68,1.24.133.75 remoteip=1.23.136.68,1.24.133.75 protocol=any profile=any >nul 2>&1

一键添加入站规则脚本(每个IP在单独的规则内)

bat
@echo off  
setlocal enabledelayedexpansion  
  
REM 定义规则名称和配置文件路径  
set "RuleName=封IP"  
set "IPListFile=ip_list.txt"  
  
REM 删除已存在的规则（如果存在）  
netsh advfirewall firewall delete rule name="%RuleName%" dir=in >nul 2>&1  
if !errorlevel! neq 0 (  
    echo Rule %RuleName% does not exist. No action taken.  
) else (  
    echo Deleted existing rule %RuleName%.  
)  
  
REM 读取新的IP列表文件并创建规则  
for /f "tokens=*" %%a in (%IPListFile%) do (  
    netsh advfirewall firewall add rule name="%RuleName%_%%a" dir=in action=block remoteip=%%a protocol=any profile=any >nul 2>&1  
    if !errorlevel! neq 0 (  
        echo Failed to add rule for IP %%a  
    ) else (  
        echo Added rule for IP %%a  
    )  
)  
  
echo Done.  
endlocal