Я хочу заблокировать весь входящий трафик на сервере Windows 2008 R2 и разрешить только настроенные порты (с разрешениями).Windows Firewal - заблокировать все входящие порты и разрешить только сконфигурированные
Я создал правило для блокировки всех входящих портов, и он работает, но имеет приоритет над правилами allow.
Как я могу это достичь?
Брандмауэр Windows имеет возможность установить «действие по умолчанию» входящих соединений на «Блокировать» или «Разрешить».
Для желаемой конфигурации вы хотите изменить входящее действие по умолчанию на «Блокировать», а затем добавить свои правила «Разрешить».
ВНИМАНИЕ: Эти изменения немедленно влияют. Если вы подключаетесь удаленно, и у вас нет необходимых правил допуска, вы можете потерять возможность удаленного подключения к этой машине.
Вы можете изменить въездного действие по умолчанию «Блокировать» в 2008R2, выполнив следующую команду:
netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound
Попеременно, это также может быть установлен в «Брандмауэр Windows в режиме повышенной безопасности» защелкивающееся (запустите wf.msc из cmd.exe), выберите «Свойства брандмауэра Windows», выберите правильную вкладку профиля и измените «Входящие соединения» на «Блок»
ПРИМЕЧАНИЕ: в приведенных выше инструкциях по подключению I Предполагая, что вы понимаете, как определить, какой профиль (домен, общедоступный или частный) связан с вашим сеть. Вы можете открыть сеть и центр обмена, если вы не уверены.
В конце концов, это то, что я сделал. Благодарю. – karliwson