假设您有两条规则,一条阻止来自同一 IP 的连接,另一条允许来自同一 IP 的连接。哪条规则优先?
以下是一些背景信息:我创建了一个脚本来阻止任何可疑活动(例如,如果有人尝试以管理员用户身份访问太多次,它将创建一个防火墙规则来阻止该 IP)但有时会有例外,我会创建另一条规则来允许访问该确切的 IP。
Windows 高级防火墙将做什么?
答案1
根据具有高级安全规则的 Windows 防火墙评估顺序文章:
阻止规则。此类规则明确阻止特定类型的传入或传出流量。由于这些规则在允许规则之前进行评估,因此它们优先。与活动阻止规则和活动允许规则匹配的网络流量将被阻止。