我正在设置GFI LAN Guard进行漏洞扫描和补丁pipe理。 我必须得到的第一件事情是让LG清点networking上的所有客户端。 为了确保成功运行,我需要允许某些stream量通过客户端的Windows防火墙。 我们不想完全禁用FW,只允许特定的LGstream量通过。
我已经创build了允许所需stream量通过的GPO,但是它包含一些潜在的敏感服务,如文件和打印,WMI以及打开端口135.我想弄清楚的是如何限制此GPO对于源自或前往LG服务器的IP地址的stream量生效。 这可能吗?
在Windows 7上
你做一个自定义的规则,你可以select一个端口,其次是源/目标IP。
您可以在“策略\计算机\ windows设置\安全设置\ windows防火墙和高级安全性\”中findGPO位置,然后select入站规则,然后创build自定义规则。
在Windows XP上
您可以添加端口规则,然后更改范围。
这里有一篇文章介绍一些部署选项。
http://www.windowsecurity.com/articles/customizing-windows-firewall.html