内容纲要

添加规则

& {Add-VMNetworkAdapterExtendedAcl -vmname "VPSname" -Action Deny -Direction Inbound -Protocol tcp -Weight 1 -VMNetworkAdapterName "myNetCard2"-RemoteIPAddress 114.114.114.114 -RemotePort 80 -LocalIPAddress 116.55.241.12 -LocalPort 80;}
必填参数:
-vmname "VPSname" //云服务器名,String[]
-Action Deny //操作拒绝或允许,{Allow | Deny}
-Direction Inbound //限制方向,{Inbound | Outbound}
-Protocal tcp //协议,
-Weight 1 //权重,用来做acl顺序,数值越大越优先,Int32
选填参数:
-VMNetworkAdapterName "myNetCard2" //云服务器网卡名,在多网卡情况下添加
-RemotePAddress 114.114.114.114 //远程IP地址,不填就是所有远程IP或者填any
-RemotePort 80 //远程端口,不填就是所有远程端口或者填any
-LocalIPAddress 116.55.241.12 //本地IP地址,不填就是本地所有IP或者填any
-LocalPort 80 //本地端口,不填就是本地所有端口或者填any

删除规则

& {Remove-VMNetworkAdapterExtendedAcl -vmname "VPSname" -Direction Inbound -Weight 1 -VMNetworkAdapterName "myNetCard2";}
必填参数:
-vmname "VPSname"
-Direction Inbound
-Weight 1
选填参数:
-VMNetworkAdapterName "myNetCard2" //多网卡时使用

查看规则

& {get-VMNetworkAdapterExtendedAcl -vmname "VPSname";}

防火墙考虑的问题

  1. 建议添加的记录在数据库中也存一份

  2. 建议做一个同步功能,防止出现机器规则和后台不同步情况

  3. 云服务器防arp设置(后台类)