我正在配置新的 Windows Server 2019 VPS。我已将公共配置文件上的防火墙设置为“阻止与规则不匹配的入站连接”
我设置了 2 条规则来允许连接到我的 SSH 服务器,并允许网络流量通过,如您在此处所见:
还有第三条规则用于阻止到端口 3389 (RDP) 的流量。这就是问题所在 - 如果没有 RDP 阻止规则,流量将被允许通过到端口 3389,即使防火墙配置为“阻止与规则不匹配的入站连接”。这毫无意义!!
我再次检查了网络配置文件是否确实设置为公共。防火墙遵守阻止 RDP 规则,但如果没有该规则,它就会允许 RDP 流量。
有人明白这里发生了什么吗?!
答案1
哇,我刚刚找到了答案。我一直通过 gpedit.msc 管理防火墙。我刚刚打开了控制面板\系统和安全\管理工具中的“高级安全 Windows Defender 防火墙”链接,发现有大量规则在 gpedit.msc 中不可见。这就是为什么我没想到的东西会通过的原因。