Windows-Server-2008

Windows Server 2008 防火牆規則順序問題

  • January 8, 2013

我有一條規則為所有連接打開 FTP 埠。

我有第二條規則阻止某些 IP 的所有協議上的所有連接。

但是,來自那些被阻止的 IP 的連接仍然可以連接到 FTP 埠,因為該規則顯然具有優先權。

我怎樣才能做到這一點,因為我看不到如何調整 Windows 防火牆上的規則順序。

微軟多年來一直擁有安全性(無論是文件 ACL 還是防火牆),其中更具體的規則會覆蓋不太具體的規則 - 而不是優先級 - 因此期望防火牆是相同的方式是合理的 - 在文件 ACL 上沒有優先級 - 邏輯在資源工具包中得到了很好的解釋——我記得看到了排序和邏輯,為什麼這比其中一個舊資源工具包中的規則優先級更好(不確定是什麼 Windows 版本)。

具有優先級規則的防火牆的一個問題是,我可能會不小心將允許全部設置為更高的優先級並破壞我的整個規則鏈。這裡也可能發生同樣的情況,但恕我直言,可能性會小一些。

引用自:https://serverfault.com/questions/117421