我想通过相应地配置 Windows 防火墙,允许 Windows 7 Professional 系统上的应用程序仅通过 OpenVPN TAP 适配器访问。不幸的是,我找不到相关选项。我发现可以允许某些 NIC 上的应用程序访问 -类型,但 OpenVPN 适配器被识别为以太网适配器,我不希望通过 TAP 适配器以外的以太网适配器访问该应用程序。我目前通过允许应用程序在所有适配器上运行来规避此问题,但只能从某个源网络运行。但是,这个网络将来可能会改变,而 TAP 的名称可能不会改变。为了更好地理解,我希望有一个与 iptables 规则等效的规则:
iptables -I INPUT -i tun0 -p tcp --dport 5900 -j ACCEPT
魔法词在哪里-i tun0。
答案1
使用入站/出站规则向导在 Windows 中创建防火墙规则时,请选中自定义规则按钮。
它将打开更多选项,包括范围,您可以在其中指定允许流量进入的 IP 范围。
只需指定规则适用于哪个本地 IP,然后在浏览向导时填写其余选项。