我正在设置 GFI LAN Guard 以进行漏洞扫描和补丁管理。我要做的第一件事就是让 LG 清点网络上的所有客户端。为了确保成功运行,我需要允许某些流量通过客户端的 Windows 防火墙。我们不想完全禁用防火墙,只是允许特定的 LG 流量通过。
我创建了一个 GPO,允许所需的流量通过,但它包含一些潜在的敏感服务,例如文件和打印、WMI,以及打开端口 135。我想弄清楚如何限制此 GPO 仅对来自或发往 LG 服务器 IP 地址的流量生效。这可能吗?
答案1
在 Windows 7 上
您可以制定自定义规则并选择一个端口,然后选择源/目标 IP。
您会在“策略\计算机\windows 设置\安全设置\windows 防火墙和高级安全\”中找到 GPO 位置,选择入站规则,然后创建自定义规则。
在 Windows XP 上
您可以添加端口规则,然后更改范围。
这是一篇介绍一些部署选项的文章。
http://www.windowsecurity.com/articles/customizing-windows-firewall.html