Passei as últimas horas tentando descobrir como usar o Firewall do Windows em um computador com Windows 7 Home Premium. Pelo que sei, ele foi definitivamente projetado para computadores em redes empresariais que têm acesso ao Active Directory e políticas de grupo.
Basicamente, tudo o que quero fazer é bloquear o tráfego na porta 5357 (Microsoft Network Discovery), bem como em algumas outras, a menos que venha de um dispositivo local diferente do gateway padrão, como parte de um esforço para aumentar a segurança na minha rede doméstica. . A coisa lógica em minha mente era criar uma política de bloqueio e, em seguida, criar uma política de permissão como uma exceção que incluísse os endereços IP locais dos dispositivos da minha casa dentro de seu escopo. No entanto, aprendi que o Firewall do Windows está configurado para que as políticas de bloqueio SEMPRE substituam as políticas de permissão, o que parece completamente inverso.
A única maneira de contornar isso parece ser a opção "Permitir a conexão se for segura". Isso traz ainda mais confusão. Por um lado, isso parece exigir IPSec, com o qual não estou familiarizado - posso encontrar muitas informações sobre "o que" é, mas nada sobre como realmente implementá-lo. Em segundo lugar, para especificar usuários/computadores autorizados para exceções, tenho que usar "tipos de objetos" que não tenho ideia de como configurar - os únicos disponíveis são os padrões. Informações sobre como configurar os grupos para essas exceções seriam extremamente apreciadas, mas podem não ser essenciais para a questão. Meu palpite é que isso não é possível em um sistema operacional doméstico sem software de terceiros.
O próximo passo lógico para mim foi esquecer tudo isso e tentar fazer isso no meu roteador, mas meu roteador parece incapaz de executar a tarefa extremamente essencial de bloquear portas específicas.
Então, suponho que minha pergunta seja: quais métodos estão disponíveis no Windows 7 Home Premium para bloquear uma porta específica e ainda permitir o tráfego local nessa porta?