Последние несколько часов я пытался понять, как использовать брандмауэр Windows на компьютере Windows 7 Home Premium. Из того, что я могу сказать, это было определенно разработано для компьютеров в деловых сетях, которые имеют доступ к Active Directory и групповым политикам.
По сути, все, что я хочу сделать, это заблокировать трафик через порт 5357 (обнаружение сетевых ресурсов Microsoft), а также несколько других, если только он не исходит от локального устройства, кроме шлюза по умолчанию, в рамках усилий по усилению безопасности в моей домашней сети. , Я подумал о том, чтобы создать политику блокировки, а затем создать политику разрешений в качестве исключения, которое включает в себя локальные IP-адреса устройств моего дома. Однако потом я узнал, что брандмауэр Windows настроен так, что политики блокировки ВСЕГДА переопределяют политики разрешений, что кажется полностью обратным.
Единственным выходом из этого является вариант «Разрешить соединение, если оно безопасное». Это приносит еще больше путаницы. С одной стороны, это, кажется, требует IPSec, с которым я незнаком - я могу найти много информации о том, "что" это такое, но ничего о том, как на самом деле это реализовать. Во-вторых, чтобы указать авторизованных пользователей / компьютеров для исключений, я должен использовать "типы объектов", которые я не знаю, как настроить - доступны только значения по умолчанию. Информация о том, как создать группы для этих исключений, была бы чрезвычайно ценной, но не могла бы иметь существенного значения для вопроса. Я думаю, что это невозможно на домашней ОС без стороннего программного обеспечения.
Следующим логическим шагом для меня было забыть обо всем этом и попытаться сделать это на своем маршрутизаторе, но мой маршрутизатор, по-видимому, не может выполнить чрезвычайно важную задачу по блокировке определенных портов.
Итак, я предполагаю, что мой вопрос: какие методы доступны в Windows 7 Home Premium, чтобы заблокировать определенный порт, но при этом разрешить локальный трафик на этот порт?