开始配置:防火墙已默认设置为阻止传入/传出流量。已启用最低限度的核心网络规则以使 NIC 自动配置。所有其他规则均已禁用。到目前为止,这似乎运行良好。
接下来,我添加了一个针对程序的进出规则,以将该程序完全列入白名单。程序仍然被阻止。
最后,我添加了一个特定于端口的规则,仅允许出站流量通过端口 443。噗,程序现在可以发送流量了。在使用该程序开始传输之前,我以连续模式启动了 netstat,以查看其他应用程序可能要求通过 443 发送数据包(这大概就是程序特定的白名单不够用的原因)。我在 netstat 中看到的只是对通过端口 443 建立连接的该程序的引用。
我错过了什么?我想我可能疯了。提前谢谢