Брандмауэр Windows - какой порядок используется?

Question

Я установил сервер 2012 года с некоторыми дополнительными битами несколько дней назад. Похоже, сейчас в свободный мир открыты 17 портов. Я хочу разрешить доступ к этим портам только с определенного диапазона IP-адресов.

Попытка создания правила для удаленного IP для этих портов, но кажется, что правила для определенных приложений имеют приоритет. Мысль о создании правила «блокировать все», но если он применяется первым, то ничего не работает. Применяется второе, тогда это бессмысленно.

Лучше не устанавливать диапазон IP-адресов для каждого открытого порта, если только это не единственный доступный вариант.

Есть ли другой вариант? Или я должен установить диапазон для каждого порта индивидуально?

Answer 1

Брандмауэр Windows не идет в "порядке", в отличие от iptables, который делает. Он просто ищет правило и соответствует ему. Вы можете иметь как диапазон IP-адресов, так и диапазон портов с помощью своего правила Allow. Настройки брандмауэра по умолчанию запрещают любой неуказанный доступ, поэтому правило будет эффективно блокировать порты, кроме как с определенного IP-адреса.