Tenho tentado fazer isso funcionar nas últimas horas, mas não cheguei muito longe.
Eu tenho um servidor Windows 2008 e um firewall de política de segurança local configurado, mas "sem" regras de entrada (ainda). Meus domínios são assim:
Domain Profile: Inbound = block(default), Outbound = Allow(Default)
Private Profile: Inbound = block(default), Outbound = Allow(Default)
Private Profile: Inbound = block(default), Outbound = Allow(Default)
Praticamente padrão. Agora, o que quero fazer é bloquear todas as portas, exceto as portas 80, 443, 53 e algumas outras. No iptables (no linux), isso é feito simplesmente configurando as regras de entrada ALLOW para as portas e, finalmente, uma regra DROP para bloquear tudo. Agora o que o Linux faz é preferir uma regra ALLOW a um DROP e pelo que entendi, o Windows não tem essa configuração. Então, existe uma maneira de imitar esse recurso?
Responder1
O que você deseja fazer é modificar sua política de Firewall para que, em uma rede não confiável (pública), as únicas portas permitidas sejam aquelas que você especificou. Desative todas as outras regras de entrada.
Presumivelmente, sua interface pública está marcada como tal, certo?
Se, por outro lado, estiver em uma rede interna confiável, você desejará fazer a filtragem na borda da rede. No entanto, ainda é uma boa ideia desabilitar as portas de entrada que você não usa.