如何使用 Windows 防火墙来实现这一点?
iptables -I INPUT --in-interface ! lo -p udp --dport 53 -j DROP
理想情况下,如果您可以使用netsh并执行此操作,那么无论 Microsoft 使用“添加角色”执行什么操作,它都能够存活下来。
(大多数网络编程建议似乎netsh advfirewall都是关于在默认配置中打洞,而不是用它来确保安全)
使用 netsh advfirewall 阻止传入的 DNS 查询
如何使用 Windows 防火墙来实现这一点?
iptables -I INPUT --in-interface ! lo -p udp --dport 53 -j DROP
理想情况下,如果您可以使用netsh并执行此操作,那么无论 Microsoft 使用“添加角色”执行什么操作,它都能够存活下来。
(大多数网络编程建议似乎netsh advfirewall都是关于在默认配置中打洞,而不是用它来确保安全)