我正在寻找一款适用于 Windows 的软件防火墙来替代内置防火墙。开源、免费或商业版本都可供选择。
大多数商业软件防火墙似乎都针对家庭用户,而有些(例如 ZoneAlarm)似乎不支持 Windows Server 2008。我的要求相对简单:
- 我可以拒绝网卡 1 上端口 X 的流量,但允许网卡 2 上的流量
- 适用于 Windows Server 2008
- 当我安装它时,它不应该禁用 RDP,否则我要长途跋涉才能到达数据中心:)
我的基本目标是,从互联网来看,除端口 80 或 VPN 之外的所有端口的流量都应被拒绝,但一旦通过 VPN 连接,所有流量都将被允许。
答案1
你可能想尝试韋普夫- ipfw 的 Windows 端口(来自 BSD)。
答案2
查看 Kerio 的WinRoute防火墙。支持Windows Server 2008。这是一款商业产品,但价格合理。