几天前,我设置了一个 2012 服务器,并增加了一些额外功能。现在似乎有 17 个端口向自由世界开放。我想仅允许特定范围的 IP 地址访问这些端口。
尝试为这些端口创建远程 IP 规则,但似乎特定应用程序的规则优先。考虑创建“全部阻止”规则,但如果先应用该规则,则什么都不起作用。如果应用第二个规则,则毫无意义。
除非这是唯一可用的选项,否则最好避免在每个开放端口上设置 IP 范围。
还有其他选择吗?还是我必须在每个端口上单独设置范围?
答案1
Windows 防火墙不像 iptables 那样按“顺序”运行。它只是搜索规则并匹配它。你可以两个都您的允许规则包含 IP 范围和端口范围。默认防火墙设置拒绝任何未指定的访问,因此该规则将有效阻止除特定 IP 之外的端口。