我有一台带有两个接口的 Windows Server (2019)。第一个接口仅用于 Internet 访问,第二个接口仅用于管理。现在我想阻止第一个接口上的所有传入连接,因为它是一个直接连接的公共 IPv4 地址。到目前为止,我还不知道如何实现这一点,因为微软似乎希望你只有一个接口,并且每个接口都没有适当的防火墙管理。我该怎么办?
答案1
不太容易找到,但你可以从 GUI 中进行找到:
CP --> 系统和安全 ---> Windows 防火墙 --> 高级设置(左侧面板) --> 选择属性(操作 TAB(右侧)) --> 单击自定义 --> 然后取消选中要禁用防火墙的接口(NIC)
以及来自 Powershell。假设您有一个名为 的连接LAN
和另一个INET
:
Set-NetFirewallProfile -Name Private -DisabledInterfaceAliases 'LAN'
Set-NetFirewallProfile -Name Domain -DisabledInterfaceAliases 'LAN'
Set-NetFirewallProfile -Name Public -DisabledInterfaceAliases 'LAN'
请注意,这会自动在所有其他接口上启用 Windows 防火墙。如果您要在多个接口上禁用它,只需指定它们并用逗号分隔:'LAN','INET'
。
致谢:https://serverfault.com/a/1032171/406435
致谢:https://serverfault.com/a/534572/406435