windows server 2016系统限制 IP 访问端口

引自微信小程序：皆我百晓生：

要在Windows Server 2016上限制特定IP地址对特定端口的访问，可以使用Windows的高级安全管理工具 - Secpol.msc。通过Secpol.msc，可以创建安全策略，以允许或拒绝特定IP地址对特定端口的访问。

以下是通过Secpol.msc限制特定IP地址对特定端口访问的步骤：

1. 打开"本地安全策略"
通过运行命令"secpol.msc"或在"控制面板"的"管理工具"中找到并打开"本地安全策略"。

2. 创建新的安全策略
在"本地安全策略"中，展开"本地策略"，然后选择"安全选项"。
右键单击右侧窗口中的空白区域，选择"新建安全策略设置"。

3. 配置安全设置
在新建的安全策略设置窗口中，首先输入策略的名称，并在"设置"一栏中选择"自定义"。然后单击"编辑"按钮。

4. 配置入站规则
在"编辑"窗口中，找到"入站规则"。
右键单击"入站规则"，选择"新建规则"。
在新建规则窗口中，选择"自定义"，然后单击"下一步"。

5. 配置规则适用范围
在"新建规则 - 入站规则"窗口中，选择"仅将此规则应用于这些本地 IP 地址"，然后单击"添加..."按钮。
在"添加 IP 地址"窗口中，输入要允许访问的IP地址，然后单击"确定"。

6. 配置端口
在"新建规则 - 入站规则"窗口中，选择"此 TCP 端口号"或"此 UDP 端口号"，然后输入要限制的端口号，然后单击"下一步"。

7. 配置操作
在"新建规则 - 入站规则"窗口中，选择"允许连接"或"允许放通"，然后单击"下一步"。
选择"在发生多个规则匹配时处理此规则"，然后选择适当的处理方式。
点击"下一步"来完成规则。

8. 应用安全策略
点击"确定"关闭新建规则窗口。
右键单击刚创建的安全策略设置，选择"应用"。 然后关闭"本地安全策略"窗口。

现在，只有指定的IP地址可以访问指定的端口。

虽然上述步骤使用了"Secpol.msc"工具，但它是Windows操作系统的一部分，因此不会对系统进行修改。

我希望这对你有所帮助！如果你有任何疑问，可以随时问我。