我有一个Windows 2008服务器。 它有内置的Windows防火墙。 我已经玩过了可以设置入站/出站规则的高级设置,但似乎没有创build一个规则,可以说“阻止除了来自此IP地址的stream量之外的所有传入stream量”
我创build了一个阻止所有的规则,但是我没有办法创build一个规则来“覆盖”阻止规则并允许一个或多个IP进入。
我在一个使用IPSEC的Win2k盒子上完成了这个工作,但是现在IPSEC似乎已经内置到Windows防火墙中了。
有小费吗?
好吧,所以这最终是一个愚蠢的问题。
默认情况下,任何没有规则的东西都会被Windows Server 2008中的内置防火墙自动阻止。所以,要做到这一点,我所需要做的就是添加一个特别允许IP地址进入的规则。
随着您的“入站阻止规则”已经创build…
您将创build一个新的入站规则(自定义规则)。
为所有程序和任何端口设置…然后在“范围”页面上设置底部的“此规则匹配哪个远程IP地址”,并专门为您希望入站的IP设置IP。 下一页将其保留为“允许连接”。 下一页,让它适用于所有configuration文件。
这应该做到这一点。