Windows 防火墙 - 阻止所有入站端口并仅允许配置的端口
Windows Firewal - Block all inbound ports and allow only configured ones
我想阻止到 Windows 2008 R2 服务器的所有入站流量,并且只允许配置的端口(使用允许规则)。
我已经创建了一个规则来阻止所有入站端口并且它有效,但它的优先级高于允许规则。
我怎样才能做到这一点?
Windows 防火墙能够将 "default action" 入站连接设置为 "Block" 或 "Allow."
对于您想要的配置,您希望将默认入站操作更改为 "Block",然后添加您的 "Allow" 规则。
警告:这些更改会立即生效。如果您正在远程连接,并且没有适当的允许规则,您可能无法远程连接到这台机器。
您可以在 2008R2 中通过 运行 执行以下命令将默认入站操作更改为 "Block":
netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound
或者,这也可以在 "Windows Firewall with Advanced Security" 管理单元中设置(运行 wf.msc 来自 cmd.exe),select "Windows Firewall Properties",选择正确的配置文件选项卡,并将 "Inbound Connections" 更改为 "Block"
注意:在上述管理单元说明中,我假设您了解如何检测与您的网络关联的配置文件(域、public 或私有)。不确定的可以打开网络和共享中心
我想阻止到 Windows 2008 R2 服务器的所有入站流量,并且只允许配置的端口(使用允许规则)。
我已经创建了一个规则来阻止所有入站端口并且它有效,但它的优先级高于允许规则。
我怎样才能做到这一点?
Windows 防火墙能够将 "default action" 入站连接设置为 "Block" 或 "Allow."
对于您想要的配置,您希望将默认入站操作更改为 "Block",然后添加您的 "Allow" 规则。
警告:这些更改会立即生效。如果您正在远程连接,并且没有适当的允许规则,您可能无法远程连接到这台机器。
您可以在 2008R2 中通过 运行 执行以下命令将默认入站操作更改为 "Block":
netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound
或者,这也可以在 "Windows Firewall with Advanced Security" 管理单元中设置(运行 wf.msc 来自 cmd.exe),select "Windows Firewall Properties",选择正确的配置文件选项卡,并将 "Inbound Connections" 更改为 "Block"
注意:在上述管理单元说明中,我假设您了解如何检测与您的网络关联的配置文件(域、public 或私有)。不确定的可以打开网络和共享中心