it-swarm-ja.com

Windowsファイアウォール-どの順序が使用されますか?

数日前に、いくつかの追加ビットを使用して2012サーバーをセットアップしました。現在、自由な世界に開かれている17の港があるようです。特定の範囲のIPアドレスからのこれらのポートへのアクセスのみを許可したい。

これらのポートへのリモートIPのルールを作成しようとしましたが、特定のアプリのルールが優先されているようです。 「すべてブロック」ルールを作成することを考えましたが、最初に適用された場合は何も機能しません。 2番目に適用すると、意味がありません。

それが利用可能な唯一のオプションでない限り、開いているすべてのポートにIP範囲を設定する必要はありません。

別のオプションはありますか?または、すべてのポートで範囲を個別に設定する必要がありますか?

5
ethrbunny

Windowsファイアウォールは、iptablesとは異なり、「順序」どおりにはなりません。ルールを検索して一致させるだけです。許可ルールを使用して、両方 IP範囲とポート範囲を設定できます。デフォルトのファイアウォール設定は不特定のアクセスを拒否するため、ルールは特定のIP以外のポートを効果的にブロックします。

6
Nathan C