我想阻止所有到Windows 2008 R2服务器的入站流量,并且只允许配置端口(带允许规则)。
我已经创建了一个规则来阻止所有入站端口并且它可以工作,但它优先于允许规则。
我怎样才能做到这一点?
答案 0 :(得分:2)
Windows防火墙能够设置"默认操作"到" Block"的入站连接或"允许。"
对于您想要的配置,您希望将默认的入站操作更改为" Block"然后添加你的"允许"规则。
警告:这些更改会立即生效。如果您是远程连接,并且没有所需的允许规则,则可能无法远程连接到此计算机。
您可以将默认的入站操作更改为" Block"在2008R2中运行以下命令:
netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound
或者,也可以在"高级安全Windows防火墙"管理单元(从cmd.exe运行wf.msc),选择" Windows防火墙属性",选择正确的配置文件选项卡,然后更改"入站连接"到" Block"
注意:在上面的管理单元说明中,我假设您了解如何检测与您的网络关联的配置文件(域,公共或私有)。如果您不确定,可以打开网络和共享中心。