我使用 ps cmds 测试防火墙;运行成功后;但是当我打开浏览器时,我仍然可以访问网站;我错过了什么以及如何调试?还是因为其他现有的防火墙规则覆盖了我的?
New-NetFirewallRule -DisplayName "Block Inbound Port 80, 443" -Direction Inbound -LocalPort 80,443 -Protocol TCP -Action Block -Profile Domain, Private, Public -Enabled :True
New-NetFirewallRule -DisplayName "Block Outbound Port 80, 443" -Direction Outbound -LocalPort 80,443 -Protocol TCP -Action Block -Profile Domain, Private, Public -Enabled :True
答案 0 :(得分:0)
您想为出站流量指定 -RemotePort 而不是 -LocalPort。其他一些注意事项:
没有理由明确阻止入站 80/443 流量 - Windows 防火墙不会阻止来自已建立会话的流量
阻止规则在其他带有 few exceptions 的规则之前应用。修复端口方向后,您的问题中的规则应该可以正常工作,但请仔细检查它是否确实已创建,并且已启用:
Get-NetFirewallRule -DisplayName 'Block Outbound Port 80, 443'
最佳做法是通过启用“阻止与规则不匹配的出站连接”设置,将防火墙设置为阻止所有出站连接。然后只创建例外/允许规则。