Meu departamento de TI acabou de mudar do firewall F-Secure para o Firewall integrado do Windows Defender (Windows 10). E é muito apropriado, aplicado pela política de grupo, então não posso desligá-lo.
No entanto, tenho várias máquinas virtuais em execução no meu laptop (usando o VirtualBox). Cada um possui um adaptador de rede virtual "somente host" que se conecta apenas entre o host (meu laptop) e a VM. Preciso de serviços em execução na VM para chamar aqueles que executo no host. Com o F-Secure eu poderia simplesmente dizer ao firewall para ignorar essas conexões. Agora, como a política de grupo controla isso, não posso.
Posso criar regras de firewall personalizadas. Mas posso criar um que se aplique apenas a determinados adaptadores/interfaces? Só consigo ver como aplicar a um tipo de interface (pública/privada/domínio) que realmente não cobre esse caso de uso. (Além disso, o Windows torna tão difícil descobrir de que tipo são que é uma dor).
Responder1
Isto é possível comNova regra NetFirewall. Por exemplo, usei este comando para permitir todas as conexões de entrada originadas de WSL2 (fonte):
New-NetFirewallRule -DisplayName "WSL" -Direction Inbound -InterfaceAlias "vEthernet (WSL)" -Action Allow
Não consegui encontrar o filtro de interface na GUI do Firewall do Windows Defender (o mais próximo é o tipo de interface), mas verifiquei com isto:
>> Get-NetFirewallRule -DisplayName "WSL" | Get-NetFirewallInterfaceFilter
InterfaceAlias : vEthernet (WSL)
e testando se as conexões LAN ainda estavam bloqueadas pelo firewall.
Responder2
Acho que você pode conseguir isso no firewall de segurança avançado definindo o IP local em uma regra personalizada.
Se você criar uma nova regra e escolher 'Personalizada' como tipo de regra, clique em próximo
Saia de 'Todos' Programas, clique em próximo
Escolha os protocolos/portas conforme necessário, clique em próximo
A próxima tela 'Escopo' é onde você poderá fazer isso. Defina o IP local como aquele no adaptador que você deseja permitir
na próxima página escolha "permitir" ou "permitir se seguro"
Escolha o perfil (você provavelmente poderia deixar todos os 3 marcados se não tiver certeza de qual perfil é, mas é melhor descobrir - isso deve estar nas conexões de rede)
Dê um nome a ele e deve estar pronto para uso
NB: por favor, teste isso, pois eu não fiz: P
PS Embora não escolha estritamente o adaptador, você pode escolher todos os endereços IP desse adaptador, que é basicamente a mesma coisa.