过去几个小时我一直在努力做这个工作,但是还没有到来。
我有一个Windows Server 2008和一个设置本地安全策略防火墙,但“没有”入站规则(还)。 我的域名如下所示:
Domain Profile: Inbound = block(default), Outbound = Allow(Default) Private Profile: Inbound = block(default), Outbound = Allow(Default) Private Profile: Inbound = block(default), Outbound = Allow(Default) 几乎默认。 现在我想完成的是阻止除端口80,443,53和其他几个端口之外的所有端口。 在iptables(linux)上,只需要为端口设置ALLOWinput规则,最后使用DROP规则来阻止所有事情。 现在Linux所做的更喜欢DROP的ALLOW规则,而且从我所了解的情况来看,windows并没有这个设置。 那么有没有办法模仿这个function?
你想要做的是修改防火墙策略,以便在不可信(公用)networking上唯一允许进入的端口是你指定的端口。 禁用所有其他入站规则。
推测你的公共界面被标记为是,是吗?
另一方面,如果它坐在可信的内部networking上,则需要在networking边缘进行过滤。 但是,禁用不使用入站端口仍然是一个好主意。