我正在尝试安装Windows Server 2008 R2的防火墙,以便阻止除源自美国IP的stream量之外的所有stream量。 当前的入站防火墙策略设置如下:
所以我需要在允许逻辑之上添加一些逻辑。 我通过微软的文档阅读: http : //technet.microsoft.com/en-us/library/ff602923 ,看到阻止规则应用在允许规则之前 – 所以我看到它有几个选项:
我宁愿去第三个选项,因为它应该导致一个较小的规则集。 不过,我担心的是,如果我创build一个默认的“接受美国的一切”规则,它将覆盖默认的阻止行为,并允许美国用户访问以前被默认操作阻止的入站内容。
那么 – 有没有人设置过这样的事情? 如果是这样,你select了什么路线?
编辑:我知道我可以去每个允许的规则,并限制每个与美国的IP列表。 假设我不想这样做,因为这会造成更大的麻烦。
我认为如果你关心防火墙规则的顺序,你需要认真地重新评估你想要做什么。这将是一个完整的后勤噩梦。 根据你所说的,选项3听起来像是最好的。