我有两台服务器,它们是 IBM Lotus Notes 邮件服务器和带有两个 NIC 的域控制器,一个带有 LAN IP,一个带有 WAN IP。
我的客户希望所有端口都开放,但阻止 LDAP 端口 389 到 WAN 请求,因为安全扫描报告 LDAP 端口 389 正在从 WAN IP 地址监听。
我只看到一种情况,即高级安全 Windows 防火墙会阻止所有端口并进行例外处理,而不是允许所有端口进行例外处理。
客户端不想用规则打开端口,他们想用规则阻止端口。
使用具有高级安全性的 Windows 防火墙还能实现这一点吗?
答案1
这是完全可能的,至少在 Vista/2008 及更高版本上。
1)创建允许所有内容的规则(自定义规则、任何协议、允许等)2)创建拒绝端口 389 的规则
然而,我建议向他们说明为什么他们认为这一步是必要的,因为它确实造成了大多数有经验的管理员认为不可接受的入侵风险。