使用高级安全 Windows 防火墙仅允许本地连接到 LDAP(端口 389)

使用高级安全 Windows 防火墙仅允许本地连接到 LDAP(端口 389)

我有两台服务器,它们是 IBM Lotus Notes 邮件服务器和带有两个 NIC 的域控制器,一个带有 LAN IP,一个带有 WAN IP。

我的客户希望所有端口都开放,但阻止 LDAP 端口 389 到 WAN 请求,因为安全扫描报告 LDAP 端口 389 正在从 WAN IP 地址监听。

我只看到一种情况,即高级安全 Windows 防火墙会阻止所有端口并进行例外处理,而不是允许所有端口进行例外处理。

客户端不想用规则打开端口,他们想用规则阻止端口。

使用具有高级安全性的 Windows 防火墙还能实现这一点吗?

答案1

这是完全可能的,至少在 Vista/2008 及更高版本上。

1)创建允许所有内容的规则(自定义规则、任何协议、允许等)2)创建拒绝端口 389 的规则

然而,我建议向他们说明为什么他们认为这一步是必要的,因为它确实造成了大多数有经验的管理员认为不可接受的入侵风险。

相关内容