是否可以将 Windows 防火墙规则分配给特定适配器?

是否可以将 Windows 防火墙规则分配给特定适配器?

我的 IT 部门刚刚从 F-Secure 防火墙改为内置的 Windows Defender 防火墙(Windows 10)。而且它非常正确,由组策略强制执行,所以我无法将其关闭。

但是,我的笔记本电脑上运行着许多虚拟机(使用 VirtualBox)。每个虚拟机都有一个“仅主机”虚拟网络适配器,仅用于连接主机(我的笔记本电脑)和虚拟机。我需要在虚拟机上运行的服务来调用我在主机上运行的服务。使用 F-Secure,我可以简单地告诉防火墙忽略这些连接。现在,由于组策略控制着这一点,所以我不能这样做。

我可以创建自定义防火墙规则。但我可以创建仅适用于某些适配器/接口的规则吗?我只知道如何应用于接口类型(公共/私有/域),但这并不真正涵盖此用例。(此外,Windows 让找出这些类型变得非常困难,这很麻烦)。

答案1

这是可能的新 NetFirewallRule。例如,我使用此命令允许来自 WSL2 的所有入站连接(来源):

New-NetFirewallRule -DisplayName "WSL" -Direction Inbound  -InterfaceAlias "vEthernet (WSL)"  -Action Allow

我在 Windows Defender 防火墙 GUI 中找不到接口过滤器(最接近的是接口类型),但我通过以下方法验证了这一点:

>> Get-NetFirewallRule -DisplayName "WSL" | Get-NetFirewallInterfaceFilter
InterfaceAlias : vEthernet (WSL)

并测试 LAN 连接是否仍然被防火墙阻止。

答案2

我认为您可以在高级安全防火墙中通过在自定义规则中设置本地 IP 来实现这一点。

如果您创建新规则并选择“自定义”作为规则类型,请单击下一步

保留“所有”程序,单击下一步

根据需要选择协议/端口,单击下一步

下一个屏幕“范围”是您应该能够执行此操作的地方。将本地 IP 设置为您希望允许其使用的适配器上的 IP

范围

在下一页上选择“允许”或“如果安全则允许”

选择配置文件(如果您不确定是哪个配置文件,您可以勾选所有 3 个,但最好找出来 - 这应该在网络连接中)

给它起个名字,就可以了

注意:请测试一下,因为我还没有:P

PS 虽然不严格选择适配器,但您可以选择该适配器上的所有 IP 地址,这基本上是同一件事。

相关内容