windows bock 防火墙 powershell 脚本不工作
windows bock firewall powershell script not working
我使用 ps cmds 测试防火墙;在他们 运行 成功之后;但是当我打开浏览器时,我仍然可以访问网站;我错过了什么以及如何调试它吗?还是因为其他现有的防火墙规则覆盖了我的?
New-NetFirewallRule -DisplayName "Block Inbound Port 80, 443" -Direction Inbound -LocalPort 80,443 -Protocol TCP -Action Block -Profile Domain,Private,Public -Enabled:True
New-NetFirewallRule -DisplayName "Block Outbound Port 80, 443" -Direction Outbound -LocalPort 80,443 -Protocol TCP -Action Block -Profile Domain, Private, Public -Enabled :True
您想为出站流量指定 -RemotePort 而不是 -LocalPort。其他一些注意事项:
没有理由明确阻止 入站 80/443 流量 - windows 防火墙不会阻止来自已建立会话的流量
阻止 规则先于 few exceptions 的其他规则应用。您问题中的规则在修复端口方向后应该可以正常工作,但请仔细检查它是否确实已创建并且已启用:
Get-NetFirewallRule -DisplayName 'Block Outbound Port 80, 443'
最佳做法是通过启用设置“不匹配规则的出站连接被阻止”,将防火墙设置为阻止所有 出站连接。然后只创建 exception/allow 条规则。
我使用 ps cmds 测试防火墙;在他们 运行 成功之后;但是当我打开浏览器时,我仍然可以访问网站;我错过了什么以及如何调试它吗?还是因为其他现有的防火墙规则覆盖了我的?
New-NetFirewallRule -DisplayName "Block Inbound Port 80, 443" -Direction Inbound -LocalPort 80,443 -Protocol TCP -Action Block -Profile Domain,Private,Public -Enabled:True
New-NetFirewallRule -DisplayName "Block Outbound Port 80, 443" -Direction Outbound -LocalPort 80,443 -Protocol TCP -Action Block -Profile Domain, Private, Public -Enabled :True
您想为出站流量指定 -RemotePort 而不是 -LocalPort。其他一些注意事项:
没有理由明确阻止 入站 80/443 流量 - windows 防火墙不会阻止来自已建立会话的流量
阻止 规则先于 few exceptions 的其他规则应用。您问题中的规则在修复端口方向后应该可以正常工作,但请仔细检查它是否确实已创建并且已启用:
Get-NetFirewallRule -DisplayName 'Block Outbound Port 80, 443'
最佳做法是通过启用设置“不匹配规则的出站连接被阻止”,将防火墙设置为阻止所有 出站连接。然后只创建 exception/allow 条规则。