He estado intentando que esto funcione las últimas horas pero no he llegado muy lejos.
Tengo un servidor Windows 2008 y un firewall de política de seguridad local configurado, pero "no" hay reglas de entrada (todavía). Mis dominios se ven así:
Domain Profile: Inbound = block(default), Outbound = Allow(Default)
Private Profile: Inbound = block(default), Outbound = Allow(Default)
Private Profile: Inbound = block(default), Outbound = Allow(Default)
Prácticamente por defecto. Ahora lo que quiero lograr es bloquear todos los puertos excepto el puerto 80, 443, 53 y algunos más. En iptables (en Linux) esto simplemente se logra configurando las reglas de entrada PERMITIR para los puertos y finalmente una regla DROP para bloquear todo. Ahora lo que hace Linux es preferir una regla PERMITIR a una GOTAR y, por lo que tengo entendido, Windows no tiene esta configuración. Entonces, ¿hay alguna manera de imitar esta característica?
Respuesta1
Lo que desea hacer es modificar su política de Firewall para que en una red no confiable (pública), los únicos puertos permitidos que entren sean los que usted haya especificado. Deshabilite todas las demás reglas de entrada.
Presumiblemente su interfaz pública está marcada como tal, ¿no?
Si, por otro lado, está ubicado en una red interna confiable, desea realizar el filtrado en el borde de la red. Sin embargo, sigue siendo una buena idea desactivar los puertos entrantes que no utilizas.