Windows Firewal - 阻止所有入站端口并仅允许已配置的端口

时间:2016-10-31 18:22:54

标签: windows-server-2008-r2 windows-firewall

我想阻止所有到Windows 2008 R2服务器的入站流量,并且只允许配置端口(带允许规则)。

我已经创建了一个规则来阻止所有入站端口并且它可以工作,但它优先于允许规则。

我怎样才能做到这一点?

1 个答案:

答案 0 :(得分:2)

Windows防火墙能够设置"默认操作"到" Block"的入站连接或"允许。"

对于您想要的配置,您希望将默认的入站操作更改为" Block"然后添加你的"允许"规则。

警告:这些更改会立即生效。如果您是远程连接,并且没有所需的允许规则,则可能无法远程连接到此计算机。

您可以将默认的入站操作更改为" Block"在2008R2中运行以下命令:

netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound

或者,也可以在"高级安全Windows防火墙"管理单元(从cmd.exe运行wf.msc),选择" Windows防火墙属性",选择正确的配置文件选项卡,然后更改"入站连接"到" Block"

注意:在上面的管理单元说明中,我假设您了解如何检测与您的网络关联的配置文件(域,公共或私有)。如果您不确定,可以打开网络和共享中心。