我正在尝试为我的 Windows PC 配置防火墙规则
我想实现这个场景
来自 PC A 的所有数据包都将使用端口 AA 上的代理服务器 xxxx
但这是我的规则
Allow Local Address x.x.x.x Remote Address Any Local Port AA Remote Port Any
Block Local Address Any Remote Address Any Local Port Any Remote Port Any
PC A 的 IP 为y.y.y.y
如果我使用在 LAN 设置中配置的代理服务器,它不应该与第一条规则匹配。
但这有效。
Allow Local Address x.x.x.x Remote Address Any Local Port AA Remote Port Any
如果我只使用一条规则,流量将被路由到我的代理服务器。
答案1
不。Windows 防火墙的行为与其他常见的防火墙不同。阻止总是在允许之前进行评估。不过,上面的阻止规则是不必要的 - 阻止是默认方法。
来源:https://technet.microsoft.com/en-us/library/dd421709%28v=ws.10%29.aspx
我最后一句话是错误的,因为我误解了原来的问题。在“高级设置”窗口下,右键单击 -> 左上角窗格中的“高级安全 Windows 防火墙”上的属性。将您正在使用的配置文件上的“出站连接”从“允许(默认)”设置为“阻止”。删除您制定的阻止规则。然后它将默认阻止出站。