几天前,我安装了带有一些额外功能的2012服务器。似乎现在有17个端口向自由世界开放。我只想允许从特定IP地址范围访问这些端口。
尝试为这些端口的远程IP创建规则,但似乎特定应用程序的规则优先。考虑过创建“全部禁止”规则,但是如果首先应用该规则,那么将无济于事。如果应用第二,那么它就毫无意义。
宁愿避免必须在每个打开的端口上设置IP范围,除非这是唯一可用的选项。
还有其他选择吗?还是我必须分别设置每个端口的范围?
Windows防火墙不像iptables那样按顺序排列。它只是搜索一条规则并将其匹配。您可以使用“允许”规则同时拥有IP范围和端口范围。默认防火墙设置拒绝任何未指定的访问,因此该规则将有效阻止端口(除了特定IP之外)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句