저는 지난 몇 시간 동안 Windows 7 Home Premium 컴퓨터에서 Windows 방화벽을 사용하는 방법을 알아내려고 노력했습니다. 내가 알 수 있듯이 이는 확실히 Active Directory 및 그룹 정책에 액세스할 수 있는 비즈니스 네트워크의 컴퓨터용으로 설계되었습니다.
기본적으로 내가 원하는 것은 포트 5357(Microsoft Network Discovery)과 기타 몇 가지 트래픽을 차단하는 것뿐입니다. 단, 홈 네트워크의 보안을 강화하려는 노력의 일환으로 기본 게이트웨이 이외의 로컬 장치에서 들어오는 경우는 제외됩니다. . 내 생각에 논리적인 생각은 차단 정책을 만든 다음 해당 범위 내 집 장치의 로컬 IP 주소를 포함하는 예외로 허용 정책을 만드는 것이었습니다. 그러나 차단 정책이 항상 허용 정책보다 우선하도록 Windows 방화벽이 설정되어 있다는 사실을 알게 되었는데, 이는 완전히 거꾸로인 것처럼 보입니다.
이 문제를 해결하는 유일한 방법은 "안전한 경우 연결 허용" 옵션인 것 같습니다. 이는 더욱 혼란을 가져옵니다. 우선, 여기에는 IPSec이 필요한 것 같습니다. 이는 제가 익숙하지 않습니다. 이것이 "무엇"인지에 대한 많은 정보를 찾을 수 있지만 실제로 구현하는 방법에 대해서는 아무것도 찾을 수 없습니다. 둘째, 예외에 대한 승인된 사용자/컴퓨터를 지정하려면 설정 방법을 모르는 "개체 유형"을 사용해야 합니다. 사용 가능한 유일한 유형은 기본값입니다. 이러한 예외에 대한 그룹을 설정하는 방법에 대한 정보는 매우 감사하지만 질문에 필수적인 것은 아닐 수도 있습니다. 제 생각에는 타사 소프트웨어 없이는 홈 OS에서는 불가능할 것 같습니다.
나에게 있어서 다음 논리적 단계는 이 모든 것을 잊어버리고 대신 내 라우터에서 이 작업을 시도하는 것이었지만 내 라우터는 특정 포트를 차단하는 매우 필수적인 작업을 수행할 수 없는 것 같습니다.
따라서 내 질문은 다음과 같습니다. Windows 7 Home Premium에서 해당 포트에 대한 로컬 트래픽을 허용하면서 특정 포트를 차단하기 위해 어떤 방법을 사용할 수 있습니까?