Windows Server 2019 IP黑名单设置，保护云服务器安全

前言

“防患于未然”——用Windows Server 2019云服务器部署业务的朋友，肯定遇到过陌生IP反复扫描、暴力破解的情况：不仅占用服务器性能，还可能带来安全风险。其实这个问题，只需要给服务器设个IP黑名单，就能挡住这些恶意IP。

一、为什么要设IP黑名单？

云服务器有了公网IP，就会吸引一些“不怀好意的访客”——比如有些IP会频繁尝试登录服务器、扫描端口。

IP黑名单的作用，就是给这些恶意IP“贴禁令”：一旦把它们加入黑名单，这些IP就再也无法访问服务器，相当于装了“身份识别门禁”，只让合法访客进入。

二、设置IP黑名单的五大步骤

整个操作全在系统自带的防火墙里完成：

1. 打开“防火墙高级设置”：找到操作入口

点击桌面左下角的“开始菜单”，在搜索框里输入“防火墙”，会弹出“Windows 防火墙”相关选项，直接选择“高级安全 Windows 防火墙”，后续所有规则都在这里设置。

2. 进入“入站规则”：瞄准“外来访问”

在弹出的“高级安全 Windows Defender 防火墙”窗口左侧，找到并点击“入站规则”。这里管控的是“从外部访问服务器”的流量，恶意IP的攻击请求大多从“入站”进来，所以我们要针对这里新建规则，在入口处设立检查岗。

3. 新建规则：自定义拦截范围

• 点击右侧“新建入站规则”，在弹出的向导里，先选“规则类型”为“自定义”（选“自定义”才能精准控制IP，比“端口”“程序”类型更灵活），点击“下一步”；
• “程序”选项选“所有程序”（避免漏拦针对特定程序的攻击），继续“下一步”；
• 关键的“作用域”设置：
  • 本地IP：选“任何IP地址”（我们要拦截的是外部IP，本地IP不用限制）；
  • 远程IP：选“下列IP地址”，再点右侧“添加”，输入要拦截的单个IP或IP地址范围，输入完点击“确定”进入下一步。

4. 选择“阻止连接”：给恶意IP下“禁令”

“操作”步骤里，直接选“阻止连接”——这一步相当于给添加的IP发“禁止入内”的通知，只要是这些IP的访问请求，服务器都会直接拒绝，不会让它们占用资源。选好后点击“下一步”。

5. 命名规则：方便后续管理

最后给这条规则起个好记的名字，比如“BlackList-拦截恶意IP”，后续想添加新的恶意IP时，直接找到这条规则编辑，添加IP就行，不用重新建规则。确认信息无误后，点击“完成”，IP黑名单就设置好了！

三、小贴士

1. 结合云服务器控制台，双重防护更安心

除了系统防火墙，很多云服务器的控制台也有安全组功能。比如用非凡云服务器，可先在控制台的安全组里指定IP访问端口，杜绝其他非法IP，双重防护更稳妥。

四、总结

给Windows Server 2019设IP黑名单的步骤并不复杂，完成之后，就能有效拦截恶意扫描、减少服务器性能消耗。尤其对用云服务器的朋友来说，这是成本最低、效果最直接的安全防护小技巧。