ここ数時間、これを機能させようと試みてきましたが、あまり進展がありませんでした。
私は Windows Server 2008 を使用していますが、ローカル セキュリティ ポリシー ファイアウォールを設定していますが、受信ルールはまだありません (まだ)。私のドメインは次のようになります。
Domain Profile: Inbound = block(default), Outbound = Allow(Default)
Private Profile: Inbound = block(default), Outbound = Allow(Default)
Private Profile: Inbound = block(default), Outbound = Allow(Default)
ほぼデフォルトです。今、私が実現したいのは、ポート 80、443、53 とその他のいくつかのポートを除くすべてのポートをブロックすることです。iptables (Linux 上) では、ポートの ALLOW 入力ルールを設定し、最後にすべてをブロックする DROP ルールを設定するだけで実現できます。Linux では、DROP ルールよりも ALLOW ルールが優先されますが、私の理解では、Windows にはこの設定はありません。この機能を模倣する方法はありますか?
答え1
実行したいことは、信頼できない (パブリック) ネットワーク上で、許可されるポートが指定したポートのみになるようにファイアウォール ポリシーを変更することです。その他の受信ルールはすべて無効にします。
おそらく、パブリック インターフェースはそのようにマークされているのではないでしょうか?
一方、信頼できる内部ネットワーク上にある場合は、ネットワーク エッジでフィルタリングを行う必要があります。ただし、使用しない受信ポートを無効にすることは依然として良い考えです。