私は過去数時間、Windows 7 Home Premium コンピュータで Windows ファイアウォールを使用する方法を見つけようとしてきました。私の知る限り、このファイアウォールは間違いなく、Active Directory とグループ ポリシーにアクセスできるビジネス ネットワーク内のコンピュータ向けに設計されたものです。
基本的に、自宅のネットワークのセキュリティを強化する取り組みの一環として、デフォルト ゲートウェイ以外のローカル デバイスから送信されない限り、ポート 5357 (Microsoft Network Discovery) のトラフィックとその他のトラフィックをブロックしたいだけです。論理的に考えてみると、ブロック ポリシーを作成し、次に自宅のデバイスのローカル IP アドレスをその範囲内に含める例外として許可ポリシーを作成するというものでした。しかし、その後、Windows ファイアウォールはブロック ポリシーが常に許可ポリシーを上書きするように設定されていることを知りました。これは完全に逆のようです。
これを回避する唯一の方法は、「安全な場合は接続を許可する」オプションのようです。これはさらに混乱を招きます。まず、これには IPSec が必要なようですが、私は IPSec についてよく知りません。IPSec が「何」であるかに関する情報はたくさん見つかりますが、実際に実装する方法については何も見つかりません。次に、例外に対して承認されたユーザー/コンピューターを指定するには、「オブジェクト タイプ」を使用する必要がありますが、その設定方法がわかりません。使用できるのはデフォルトだけです。これらの例外に対してグループを設定する方法に関する情報は非常にありがたいのですが、質問に必須ではないかもしれません。私の推測では、サードパーティ ソフトウェアなしでは家庭用 OS では不可能です。
私にとっての次の論理的なステップは、これらすべてを忘れて、代わりにルーターでそれを実行しようとすることでしたが、私のルーターは特定のポートをブロックするという非常に重要なタスクを実行できないようです。
そこで、私の質問は次のようになります。Windows 7 Home Premium で、特定のポートをブロックしながら、そのポートでローカル トラフィックを許可する方法は何ですか?