Как добавить в Windows Server 2016 IP лист (100+) адрессов в правило Firewall?

Question

[Royal Shukurov]

У меня есть одно правило на подключение к сервису iis извне, как добавить список IP range из текстового документа в Scope этого правила.
Или же есть вариант экспортировать с другого сервера только это правило, на другой сервер. (В не экспорта и импорта, ибо он все экспортирует)

Answer 1

[Владимир Коротенко]

Я не увидел команд. В общем то все можно автоматизировать с помощью скриптов.
напишите как вы добавляете это все в консоли или через интерфейс.
Вот пример для файрвола
https://wiki.mcneel.com/zoo4/usingnetsh

но вам нужно открыть iis для списка ip так?

Comments

[Royal Shukurov]

Благодарю за помощь.
Собственно как добавляю правило:
1) Windows Firewall
2) Inbound Rules
3) New Rule ----> Port 8080 (TCP) ---- > Allow The Connection (All Profiles Domain/Private/Public) ----> Name 1CWEB
4) Захожу в свойство этого правила и в Scope (Remote IP Adress) добавляю IP диапазон адресов .

[Владимир Коротенко]

Создаете правило, указываете порт и 1 удаленный адрес, после этого от имени администратора запускаете вот этот скрипт, в первой команде через запятую список айпишников

netsh advfirewall firewall set rule name="my rule" new remoteip=157.60.0.67,10.0.0.1
netsh advfirewall firewall set rule name="my rule" new enable=no
netsh advfirewall firewall set rule name="my rule" new enable=yes

[Royal Shukurov]

Владимир Коротенко, Там Диапозон ИП как указать? можно вот так ? 157.60.0.1-157.60.0.254;

netsh advfirewall firewall set rule name="my rule" new enable=no
netsh advfirewall firewall set rule name="my rule" new enable=yes

Эти команды что указывают?

[Владимир Коротенко]

Royal Shukurov, выключение и включение правила чтобы применились настройки

[Владимир Коротенко]

157.60.0.1-157.60.0.254
диапазон тоже будет работать

[Royal Shukurov]

Владимир Коротенко, Владимир извините, я вас не поблагодарил. Спасибо большое за помощь, все идеально и прекрасно работает.
Но есть еще такой вопрос, на RDP порту (он изменен на 44567) я поставил все ИПшники допустим N страны.
Но в RDP Guard (fail2BAN прога) все равно высвечиваются ИПшники которые заблокированы, но они уже с других стран естественно.
Пытаюсь подключиться для проверки с других стран(там серваки) подключение не идет, NMAP также показывает 0 портов.
Собственно вопрос, если указаны в SCOPE весь список ИПшников N-ной страны, почему ее видят другие?