¿Hay alguna forma de agregar una regla de firewall que esencialmente diga "negar si remoteip = y localport NO ES IGUAL?
Tengo una interfaz de red conectada a una red compartida y en esa red solo quiero un puerto TCP disponible. Pero el servidor está conectado a múltiples redes privadas, por lo que el perfil de firewall de la red privada es insuficiente aquí.
windows-firewall
Alex
fuente
fuente
Respuestas:
Creo que será mucho más fácil crear una regla si sigues estas reglas:
Negar todo desde todas partes en cada puerto.
Abra solo lo que desee: netsh advfirewall firewall agregue el nombre de la regla = "Regla" dir = en acción = permitir enable = yes remoteip = 172.16.1.1 perfil = protocolo privado = TCP localport = 80
Creo que lo estás haciendo más difícil de lo que realmente es. Siempre debes seguir este patrón. Las reglas específicas de DENY se salen de control muy rápidamente. Es mucho más fácil negar todo y mantener PERMITIR reglas solamente.
fuente