这是两个使用命令行在Windows防火墙上阻止一个或者一组IP的命令。
请注意，您将需要提升的特权才能运行这些命令。

1.阻止单个IP(或者子网*)

netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=<IP_Address>/32

*您将需要使用实际子网掩码更改掩码"/32"，以阻止整个子网。

示例(使用IP 192.168.0.10)：

netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.169.0.10/32

2.阻止IP /子网列表

您首先需要在纯文本文件中创建IP /子网列表，每行一个条目并将其命名为" ips.txt"，然后在文件" ips.txt"所在的相同位置下运行以下命令已保存

for /f %i in (ips.txt) do echo netsh advfirewall firewall add rule name="Block %i" dir=in protocol=any action=block remoteip=%i

注意：此外，还可以通过将" dir = in"语句修改为" dir = out"来阻止从计算机到远程主机(出站)的流量。