Windows 2008 防火墙配置

Windows 2008 防火墙配置

有什么方法可以添加一条防火墙规则,其本质上说“如果 remoteip= 和 localport 不相等则拒绝”?

我有一个连接到共享网络的网络接口,并且我只希望在该网络上有一个可用的 TCP 端口。但是服务器连接到多个私有网络,因此私有网络防火墙配置文件在这里不够用。

答案1

我认为,如果遵循以下规则,创建规则将会容易得多:

  1. 拒绝来自任何位置、任何端口的一切操作。

  2. 只打开您想要的:netsh advfirewall firewall add rule name=”Rule” dir=in action=allow enable=yes remoteip=172.16.1.1 profile=private protocol=TCP localport=80

我认为你把事情弄得比实际更困难了。你应该始终遵循这种模式。特定的 DENY 规则很快就会失控。拒绝一切并仅保留 ALLOW 规则要容易得多。

相关内容