过去的几个小时里我一直在尝试让它发挥作用,但没有取得任何进展。
我有一台 Windows Server 2008,并设置了本地安全策略防火墙,但“尚无”入站规则。我的域如下所示:
Domain Profile: Inbound = block(default), Outbound = Allow(Default)
Private Profile: Inbound = block(default), Outbound = Allow(Default)
Private Profile: Inbound = block(default), Outbound = Allow(Default)
几乎是默认的。现在我想要完成的是阻止除端口 80、443、53 和其他几个端口之外的所有端口。在 iptables(在 Linux 上)中,只需设置端口的 ALLOW 输入规则,最后设置 DROP 规则来阻止所有内容即可。现在 Linux 所做的是优先使用 ALLOW 规则而不是 DROP 规则,据我所知,Windows 没有此设置。那么有没有办法模仿这个功能?
答案1
您要做的就是修改防火墙策略,以便在不受信任的(公共)网络上,只允许进入您指定的端口。禁用所有其他入站规则。
想必你的公共接口就是这样标记的,是吗?
另一方面,如果它位于受信任的内部网络中,则需要在网络边缘进行过滤。不过,禁用不使用的入站端口仍然是一个好主意。