我需要在Windows防火墙中拒绝访问大约50,000个IP地址；netshadvfirewall只允许我添加大约700。这如何实现？ 最佳答案 看起来您可以使用c#应用程序以编程方式将规则添加到Windows防火墙。您需要添加对FirewallAPI.dll的引用，它位于c:\windows\system32做这样的事情:usingNetFwTypeLib;//LocatedinFirewallAPI.dll...INetFwRulefirewallRule=(INetFwRule)Activator.CreateInstance