Windows 防火墙远程 IP 地址范围列表限制

Windows 防火墙远程 IP 地址范围列表限制

我读过这个问题对于给定规则,Windows 防火墙中的远程 IP 地址范围列表限制为 1000。但是,我的远程 IP 地址范围列表中有 1043 个条目,并且仍然可以添加更多条目(通过 GUI 以编程方式和交互方式添加),没有任何问题。问题/答案特别提到了 Windows Server 2008R2,因此我检查了该操作系统下的行为,似乎 1000 的限制也不是问题。

答案是错误的吗?还是自从提出/回答该问题以来发布了某种补丁,从而提高了限制?我在互联网上查找了范围列表是否有上限,但除了前面提到的帖子外,找不到任何文档。

是否存在现实的限制?它是什么?

答案1

曾参与 Windows 防火墙工作的 Microsoft 软件工程师给出了答案本质上是同一个问题:

是否有人知道 Windows 2008 防火墙限制,例如最大规则数或最大远程地址数?

他的回答是:

对于可以添加的规则数量没有限制(除了 filterId 的 UINT64 上限之外),对于每个过滤器中的条件数量也没有限制(除了 numFilterConditions 的 UINT32 上限之外)。

答案2

对于 Windows 11 / Server 2022 之前的任何版本,限制为 1000。Windows 11 和 Server 2022 的限制现在为 10000。通过反复试验发现了限制。

请注意,如果在 Windows 11 上向较低级别的 Windows 过滤平台 API 添加每种类型的 10k 以上条件,则可能会出现蓝屏。现在我知道为什么 Windows 防火墙限制是 10000,而不是该操作系统上的更高限制。

相关内容