Windows-Server-2008

一種只允許 Windows 伺服器上的某些埠的方法

  • December 18, 2013

在過去的幾個小時裡,我一直在努力完成這項工作,但還沒有走遠。

我有一個 Windows Server 2008 和一個設置的本地安全策略防火牆,但“沒有”入站規則(還)。我的域如下所示:

Domain Profile: Inbound = block(default), Outbound = Allow(Default)
Private Profile: Inbound = block(default), Outbound = Allow(Default)
Private Profile: Inbound = block(default), Outbound = Allow(Default)

幾乎預設。現在我想要完成的是阻止除埠 80、443、53 和其他幾個埠之外的所有埠。在 iptables(在 linux 上)中,只需為埠設置 ALLOW 輸入規則,最後設置 DROP 規則來阻止所有內容即可完成。現在 linux 所做的是更喜歡 ALLOW 規則而不是 DROP 並且據我所知,Windows 沒有此設置。那麼有沒有辦法模仿這個功能呢?

您要做的是修改您的防火牆策略,以便在不受信任(公共)網路上,唯一允許進入的埠是您指定的埠。禁用所有其他入站規則。

大概您的公共界面被標記為這樣,是嗎?

另一方面,如果它位於受信任的內部網路上,您希望在網路邊緣進行過濾。但是,禁用您不使用的入站埠仍然是一個好主意。

引用自:https://serverfault.com/questions/562069