我想通过 Windows Power Shell 在 Windows 防火墙中允许 1 个特定 IP。我确实通过以下 Power Shell 规则阻止了所有流量
New-netfirewall -Direction outbound -Action block
我确实通过以下 Power shell 允许 ICMP 流量
New-netfirewall -Direction outbound -Action allow -ICMPType any -Enabled true
但当我 ping 任何主机时,它都显示一般失败。
简而言之,阻止除我允许的流量之外的所有流量。我确实先添加了允许规则,然后添加了阻止规则。但发生了同样的情况。我是 Windows Power Shell 和 Windows 防火墙的初学者。欢迎提出所有建议,并提前致谢。
答案1
您已使用第一个命令创建了“全部阻止”规则,但根据Windows 防火墙优先规则阻止规则在允许规则之前进行评估,因此在此配置中没有允许规则可以让您的流量流出。但是,此问题中描述了防火墙配置文件的默认策略如何在 Windows 防火墙中阻止除一个 IP 之外的所有流量?您应该将其设置为阻止所有传出流量,然后为您真正想要传出的流量(如 IPv4 ICMP 到任何主机)提供允许规则,并从该配置文件的列表中删除“全部阻止”规则。应该这样做。