none
请教一下Windows防火墙规则创建后能否可以做这条规则的排除列外? RRS feed

  • 问题

  • 尊敬的微软工程师,

    我想在本地服务器的防火墙上写一条Deny3389出站规则,命令:netsh advfirewall firewall add rule name="open3389" dir=out protocol=tcp remoteport=3389 action=block

    创建后我又想在这条规则开一条允许访问外网指定服务器3389的规则命令:netsh advfirewall firewall add rule name="open3389" dir=out protocol=tcp remoteport=3389 action=allow remoteip=192.168.178.8,192.168.178.12,192.168.178.1-192.168.178.3,1.0.0.0/24

    测试结果没有成功,因为无论怎么设置只要有action=block这条规则,防火墙直接拒绝。防火墙貌似优先处理最严谨的action=block

    针对这样的问题,我想问在原有action=block规则上能否写入排除列外白名单的remoteip地址?

    这样的需求能否满足,谢谢?



    谷青松

    2019年8月30日 2:23

答案

  • 您好,

    欢迎您在本论坛发帖。

    是的,在防火墙中,block的优先级大于allow。当您在进站/出站规则中设置了block的规则后,再创建此规则的allow时,allow的规则是不生效的。

    你可以这样来设置排外:阻止所有的IP地址,除了您允许的这些。

    1.0.0.0/24是指这一网段的都允许,是吗?如果是的话,如下图这样设置:在block的那条规则中,点击属性->作用域

    这样就把除了您列出的地址外所有的地址都block了。

    此致,

    Leon


    如果我的回复解决了您的问题,请点击回复下方的“标记为答案”。感谢您的理解与支持。


    • 已编辑 HK.Leon 2019年9月2日 3:23
    • 已标记为答案 谷青松 2019年9月5日 1:18
    2019年9月2日 3:23

全部回复

  • 您好,

    欢迎您在本论坛发帖。

    是的,在防火墙中,block的优先级大于allow。当您在进站/出站规则中设置了block的规则后,再创建此规则的allow时,allow的规则是不生效的。

    你可以这样来设置排外:阻止所有的IP地址,除了您允许的这些。

    1.0.0.0/24是指这一网段的都允许,是吗?如果是的话,如下图这样设置:在block的那条规则中,点击属性->作用域

    这样就把除了您列出的地址外所有的地址都block了。

    此致,

    Leon


    如果我的回复解决了您的问题,请点击回复下方的“标记为答案”。感谢您的理解与支持。


    • 已编辑 HK.Leon 2019年9月2日 3:23
    • 已标记为答案 谷青松 2019年9月5日 1:18
    2019年9月2日 3:23
  • 非常好,我收藏了!
    2019年9月2日 8:57