我有一台 Windows 2008 Server。它内置有 Windows 防火墙。我尝试了高级设置,在其中可以设置入站/出站规则,但似乎无法创建“阻止除来自此 IP 地址的流量之外的所有传入流量”的规则
我创建了一条“阻止全部”的规则,但我发现没有办法创建一条“覆盖”阻止规则并允许 1 个或多个 IP 进入的规则。
我使用 IPSEC 在 Win2k 机器上完成了此操作,但看来 IPSEC 现在已内置于 Windows 防火墙中。
有小费吗?
答案1
好吧,这个问题最后被证明是一个愚蠢的问题。
默认情况下,任何没有规则的内容都会被 Windows Server 2008 中的内置防火墙自动阻止。因此,为了使其正常工作,我需要做的就是添加一条专门允许 IP 地址进入的规则。
答案2
您的“入站阻止规则”已创建...
您将创建一个新的入站规则(自定义规则)。
为所有程序和任何端口设置它...然后在“范围”页面中设置底部的“此规则匹配哪些远程 IP 地址”,并为要允许入站的 IP 专门设置 IP。下一页将其保留为“允许连接”。下一页,允许它应用于所有配置文件。
那就可以了。