过去几个小时,我一直在尝试弄清楚如何在 Windows 7 Home Premium 计算机上使用 Windows 防火墙。据我所知,它绝对是为企业网络中可以访问 Active Directory 和组策略的计算机设计的。
基本上,我想要做的就是阻止端口 5357(Microsoft Network Discovery)以及其他一些端口上的流量,除非它来自默认网关以外的本地设备,这是加强家庭网络安全的努力的一部分。在我看来,合乎逻辑的做法是创建一个阻止策略,然后创建一个允许策略作为例外,将我家设备的本地 IP 地址包含在其范围内。然而,我后来了解到 Windows 防火墙的设置是阻止策略始终覆盖允许策略,这似乎完全是本末倒置。
解决这个问题的唯一方法似乎是“如果连接安全,则允许连接”选项。这带来了更多的困惑。首先,这似乎需要 IPSec,而我对此并不熟悉 - 我可以找到大量关于它“是什么”的信息,但没有关于如何实际实现它的信息。其次,为了指定例外的授权用户/计算机,我必须使用“对象类型”,但我不知道如何设置 - 唯一可用的是默认值。关于如何为这些例外设置组的信息将非常感激,但可能对这个问题并不重要。我猜在没有第三方软件的家庭操作系统上这是不可能的。
对我来说,下一个合乎逻辑的步骤是忘记所有这些并尝试在我的路由器上执行此操作,但我的路由器似乎无法执行阻止特定端口这一极其重要的任务。
因此,我想我的问题是:Windows 7 Home Premium 中有哪些方法可以阻止特定端口,同时仍允许该端口上的本地流量?