我正在尝试找出一种方法,只允许某个网络(即 192.168.10.0)与 Windows 2008 R2 Server 中的某些端口进行通信。服务器设置非常简单。一个面向 Internet 的 NIC,但也能充当连接到服务器的 VPN 客户端的 DHCP。
到目前为止,我唯一能做到这一点的方法是设置一条规则,阻止来自 1.1.1.1-192.168.9.255 和 192.168.11.1-254.255.255.255 的所有流量。这会给我的 192.168.10.0/24 网络留下一个缺口,但肯定有更好的方法可以做到这一点?
谢谢
答案1
不要以为这个问题有一个简洁的答案。Windows 防火墙不会按列表顺序处理规则,而是先处理阻止规则,然后处理允许规则。您可以指定允许规则来覆盖阻止,但它必须是安全连接。您可以向所有现有的允许规则添加一个地址范围,但用技术术语来说,这将是一个小问题。