eth*_*nny 5 windows-firewall windows-server-2012
几天前,我设置了一个带有一些额外位的 2012 服务器。好像现在有17个端口对自由世界开放。我只想允许从特定范围的 IP 地址访问这些端口。
尝试为这些端口的远程 IP 创建规则,但似乎特定应用程序的规则优先。考虑过创建“全部阻止”规则,但如果先应用它,则没有任何效果。应用第二然后它是没有意义的。
宁愿避免在每个开放端口上设置 IP 范围,除非这是唯一可用的选项。
还有其他选择吗?还是我必须单独设置每个端口的范围?
与 iptables 不同,Windows 防火墙不会按“顺序”进行。它只是搜索规则并匹配它。您的允许规则可以同时拥有 IP 范围和端口范围。默认防火墙设置拒绝任何未指定的访问,因此该规则将有效地阻止来自特定 IP 以外的端口。
| 归档时间: |
|
| 查看次数: |
14174 次 |
| 最近记录: |