如何在 win7 防火墙中创建仅接受本地局域网的入站规则

如何在 win7 防火墙中创建仅接受本地局域网的入站规则

我安装了一个应用程序,它将在我的 win7 防火墙设置中自动创建入站规则,我想让这个规则只接受本地局域网,而不接受远程地址,例如,如果我的本地 IP 地址是 10.10.1.3,我希望这个规则只接受 10.10.1.x 地址来建立入站连接,但拒绝其他地址,包括所有互联网地址

我尝试编辑自动创建的规则,在其“范围”选项卡的远程地址区域中,我尝试添加 10.10.1.0/24 ,按下确定按钮后,它提示我以下信息

win7防火墙的错误信息

我不太明白这个信息,有人可以解释一下这个信息的含义以及如何实现我的目标吗,谢谢!

更新:1. 我已经用英文重新发布了错误信息;2. 考虑到 grawity 提到的内容,我设置了此规则的“用户”选项卡,如下所示

规则的“用户”选项卡

有人能给出一些建议吗?谢谢!

更新:之前我没有测试环境,但是昨天我已经充分测试并证明“推迟到应用程序”和我的设置完全达到了我的目标,感谢所有提出建议的人!

答案1

正如错误消息所说,“Defer to user”是指“Advanced”选项卡中的“Edge traversal”设置:

图像

此设置与范围规则相冲突。您应该将其设置为“推迟到应用程序”才能更改范围。

我在这里附上了文章中关于边缘遍历的解释 MS Windows 技巧和窍门 | 2.8.2. Windows 防火墙 – 第 2 部分

还有一个名为“边缘遍历”的模糊选项,不幸的是,它的文档记录相当少。乍一看,此选项似乎只是控制是否应允许或阻止来自计算机 LAN 外部的流量;但该功能由规则范围提供。“边缘遍历”选项仅存在于入站规则中,默认情况下设置为“阻止边缘遍历”。但是,此设置不会导致任何入站流量被阻止,只是因为流量在到达本地主机的途中通过了防火墙或网络地址转换器 (NAT)。相反,此选项仅适用于使用封装来成功穿越防火墙或 NAT 的特定类型的流量。“边缘遍历”选项很重要的一个例子是 DirectAccess。如果 DirectAccess 客户端位于 NAT 后面的远程专用网络上,则客户端使用名为 Teredo 的技术通过 Internet 与其公司网络通信。Teredo 将 IPv6 封装在 IPv4 中,使其能够通过 NAT。此 DirectAccess 客户端应配置为允许来自企业网络上的管理服务器的未经请求的入站流量。相应的入站规则应允许边缘遍历。

相关内容