Configuración de firewall de Windows 2008

0

¿Hay alguna forma de agregar una regla de firewall que esencialmente diga "negar si remoteip = y localport NO ES IGUAL?

Tengo una interfaz de red conectada a una red compartida y en esa red solo quiero un puerto TCP disponible. Pero el servidor está conectado a múltiples redes privadas, por lo que el perfil de firewall de la red privada es insuficiente aquí.

windows-firewall 
Alex
fuente
1
Para ser honesto, acabo de pasar 15 minutos tratando de imaginar qué es exactamente lo que estás tratando de lograr (como en qué regla).
LukeP

Respuestas:

0

Creo que será mucho más fácil crear una regla si sigues estas reglas:

  1. Negar todo desde todas partes en cada puerto.

  2. Abra solo lo que desee: netsh advfirewall firewall agregue el nombre de la regla = "Regla" dir = en acción = permitir enable = yes remoteip = 172.16.1.1 perfil = protocolo privado = TCP localport = 80

Creo que lo estás haciendo más difícil de lo que realmente es. Siempre debes seguir este patrón. Las reglas específicas de DENY se salen de control muy rápidamente. Es mucho más fácil negar todo y mantener PERMITIR reglas solamente.

LukeP
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.