Mi departamento de TI acaba de cambiar del firewall F-Secure al firewall integrado de Windows Defender (Windows 10). Y está bastante bien aplicado por la política del grupo, por lo que no puedo desactivarlo.
Sin embargo, tengo varias máquinas virtuales ejecutándose en mi computadora portátil (usando VirtualBox). Cada uno tiene un adaptador de red virtual "Solo host" que solo se conecta entre el host (mi computadora portátil) y la VM. Necesito servicios que se ejecutan en la VM para llamar a los que ejecuto en el host. Con F-Secure simplemente podría decirle al firewall que ignore estas conexiones. Ahora, como la política de grupo controla eso, no puedo.
Puedo crear reglas de firewall personalizadas. ¿Pero puedo crear uno que sólo se aplique a ciertos adaptadores/interfaces? Solo puedo ver cómo aplicar a un tipo de interfaz (pública/privada/dominio) que realmente no cubre este caso de uso. (Además, Windows hace que sea tan difícil saber de qué tipo son que es una molestia).
Respuesta1
Esto es posible conNueva regla NetFirewall. Por ejemplo, utilicé este comando para permitir todas las conexiones entrantes que se originen desde WSL2 (fuente):
New-NetFirewallRule -DisplayName "WSL" -Direction Inbound -InterfaceAlias "vEthernet (WSL)" -Action Allow
No pude encontrar el filtro de interfaz en la GUI del Firewall de Windows Defender (lo más parecido es el tipo de interfaz), pero lo verifiqué con esto:
>> Get-NetFirewallRule -DisplayName "WSL" | Get-NetFirewallInterfaceFilter
InterfaceAlias : vEthernet (WSL)
y probando que las conexiones LAN todavía estaban bloqueadas por el firewall.
Respuesta2
Creo que puedes lograr esto en el firewall de seguridad avanzado configurando la IP local en una regla personalizada.
Si crea una nueva regla y elige 'Personalizado' como tipo de regla, haga clic en Siguiente
Deje 'Todos' los programas, haga clic en Siguiente
Elija los protocolos/puertos según sea necesario, haga clic en siguiente
La siguiente pantalla, 'Alcance', es donde debería poder hacer esto. Configure la IP local como la del adaptador en el que desea permitirlo
en la página siguiente, elija "permitir" o "permitir si es seguro"
Elija el perfil (probablemente podría dejar los 3 marcados si no está seguro de qué perfil es, pero es mejor averiguarlo; esto debería estar en las conexiones de red)
Dale un nombre y debería estar listo.
NB: por favor prueba esto, ya que yo no lo he hecho :P
PD: Si bien no eliges estrictamente el adaptador, puedes elegir todas las direcciones IP de ese adaptador, que es básicamente lo mismo.