我想阻止所有到Windows 2008 R2服务器的入站通信,并只允许配置的端口(允许规则)。Windows Firewal - 阻止所有入站端口并仅允许配置的端口
我已经创建了一个规则来阻止所有入站端口并且它可以工作,但它优先于允许规则。
我该如何做到这一点?
我想阻止所有到Windows 2008 R2服务器的入站通信,并只允许配置的端口(允许规则)。Windows Firewal - 阻止所有入站端口并仅允许配置的端口
我已经创建了一个规则来阻止所有入站端口并且它可以工作,但它优先于允许规则。
我该如何做到这一点?
Windows防火墙能够将入站连接的“默认操作”设置为“阻止”或“允许”。
对于您所需的配置,您希望将默认入站操作更改为“阻止”,然后添加“允许”规则。
警告:这些更改立即生效。如果您正在远程连接,并且没有适当的允许规则,则可能会失去远程连接到本机的能力。
您可以通过运行下面的命令2008R2更改默认的入境行动“阻止”:
netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound
或者,这也可以在“Windows防火墙具有高级安全性”设置卡扣(从cmd.exe运行wf.msc),选择“Windows防火墙属性”,选择正确的配置文件选项卡,并将“入站连接”更改为“阻止”
注意:在上述管理单元说明中,假设你了解如何检测哪个配置文件(域,公共或私有)与你的相关联网络。如果您不确定,您可以打开网络和共享中心。
最后这就是我所做的。谢谢。 – karliwson