我有两台IBM Lotus Notes邮件服务器和两台网卡的域控制器,一台是局域网IP,一台是广域网IP。
我的客户端希望所有端口都是开放的,除了将LDAP端口389阻止到WAN请求外,因为安全扫描报告的LDAP端口389正在侦听WAN IP地址。
我只看到具有高级安全性的Windows防火墙阻止具有例外的所有端口的情况,不允许具有例外的所有端口。
客户端不想打开带有规则的端口,他们想要使用规则阻塞端口。
用Advaned Security的Windows防火墙甚至可能吗?
至less在Vista / 2008和更高版本中,这是完全可能的。
1)创build规则,允许一切(自定义规则,任何协议,允许等)2)创build一个拒绝端口389的规则
不过,我会build议他们谈谈为什么他们觉得这个步骤是必要的,因为它确实创造了最有经验的pipe理员会认为是不可接受的入侵风险水平。