나는 지난 몇 시간 동안 이 작업을 수행하려고 노력했지만 멀리 가지 못했습니다.
Windows Server 2008이 있고 로컬 보안 정책 방화벽이 설정되어 있지만 인바운드 규칙이 "아직" 없습니다. 내 도메인은 다음과 같습니다.
Domain Profile: Inbound = block(default), Outbound = Allow(Default)
Private Profile: Inbound = block(default), Outbound = Allow(Default)
Private Profile: Inbound = block(default), Outbound = Allow(Default)
거의 기본값입니다. 이제 제가 달성하고 싶은 것은 포트 80, 443, 53 및 기타 몇 개를 제외한 모든 포트를 차단하는 것입니다. iptables(Linux)에서는 포트에 대한 ALLOW 입력 규칙을 설정하고 마지막으로 모든 것을 차단하는 DROP 규칙을 설정하면 됩니다. 이제 Linux에서는 DROP보다 ALLOW 규칙을 선호하며 제가 이해한 바에 따르면 Windows에는 이 설정이 없습니다. 그렇다면 이 기능을 모방할 수 있는 방법이 있습니까?
답변1
당신이 원하는 것은 신뢰할 수 없는(공용) 네트워크에서 당신이 지정한 포트만 허용되도록 방화벽 정책을 수정하는 것입니다. 다른 모든 인바운드 규칙을 비활성화합니다.
아마도 귀하의 공개 인터페이스는 그렇게 표시되어 있을 것입니다. 그렇죠?
반면에 신뢰할 수 있는 내부 네트워크에 있는 경우 네트워크 에지에서 필터링을 수행하려고 합니다. 그러나 사용하지 않는 인바운드 포트를 비활성화하는 것은 여전히 좋은 생각입니다.