在C#中可以通过Windows防火墙规则实现该需求，以下是分步解决方案：

1. 原理说明：

• 通过操作Windows防火墙的入站规则

• 针对特定IP和端口创建阻止规则

• 不影响其他端口（如IIS的80/443端口）

2. 实现代码：

using System.Diagnostics;


public class FirewallHelper
{
    // 创建阻止规则
    public static void BlockIPPort(string ip, int port)
    {
        string ruleName = $"Block_{ip}_Port_{port}";
        string command = $"advfirewall firewall add rule name=\"{ruleName}\" " +
                          $"dir=in action=block protocol=TCP " +
                          $"remoteip={ip} localport={port}";


        ExecuteNetshCommand(command);
    }


    // 删除规则（可选）
    public static void RemoveBlockRule(string ip, int port)
    {
        string ruleName = $"Block_{ip}_Port_{port}";
        string command = $"advfirewall firewall delete rule name=\"{ruleName}\"";


        ExecuteNetshCommand(command);
    }


    private static void ExecuteNetshCommand(string command)
    {
        ProcessStartInfo psi = new ProcessStartInfo
        {
            FileName = "netsh",
            Arguments = command,
            Verb = "runas", // 请求管理员权限
            WindowStyle = ProcessWindowStyle.Hidden,
            UseShellExecute = true
        };


        try
        {
            Process.Start(psi)?.WaitForExit();
        }
        catch (Exception ex)
        {
            Console.WriteLine($"执行命令失败: {ex.Message}");
        }
    }
}


// 使用示例
FirewallHelper.BlockIPPort("194.16.5.13", 3389);

3. 使用说明：

• 需要以管理员权限运行程序

• 规则将永久生效直到手动删除

• 可通过Windows防火墙设置界面查看规则：

1. 打开"高级安全Windows Defender防火墙"

2. 在"入站规则"中查找规则名称（例如：Block_194.16.5.13_Port_3389）

4. 验证方法：

# 查看所有防火墙规则
netsh advfirewall firewall show rule name=all


# 测试端口连通性（从被禁IP执行）
telnet 目标服务器IP 3389

5. 注意事项：

• 确保程序以管理员身份运行（可在项目属性中设置）

• 规则名称需要唯一，避免重复创建

• 不会影响目标IP访问其他端口（如80端口）

• 实际部署时建议添加异常处理机制

6. 替代方案：
   如果希望仅在应用程序运行时生效，可以使用Socket层过滤（需要处理网络驱动开发），但推荐使用防火墙方案，因为：

• 系统级防护更可靠

• 无需保持应用程序运行

• 性能影响更小

此方案通过系统防火墙实现精准的IP+端口过滤，同时保持其他端口的正常访问权限，满足需求中的访问控制要求。