Я провел последние несколько часов, пытаясь понять, как использовать брандмауэр Windows на компьютере с Windows 7 Home Premium. Насколько я могу судить, он определенно был разработан для компьютеров в корпоративных сетях, имеющих доступ к Active Directory и групповым политикам.
По сути, все, что я хочу сделать, это заблокировать трафик на порту 5357 (Microsoft Network Discovery), а также несколько других, если только он не исходит от локального устройства, отличного от шлюза по умолчанию, в рамках усилий по укреплению безопасности в моей домашней сети. Логичным решением в моем сознании было создать политику блокировки, а затем создать политику разрешения в качестве исключения, которое включает локальные IP-адреса моих домашних устройств в ее область действия. Однако затем я узнал, что брандмауэр Windows настроен так, что политики блокировки ВСЕГДА переопределяют политики разрешения, что кажется совершенно обратным.
Единственный способ обойти это, похоже, — опция «Разрешить подключение, если оно безопасное». Это вносит еще больше путаницы. Во-первых, это, похоже, требует IPSec, с которым я не знаком — я могу найти много информации о том, «что» это такое, но ничего о том, как это реализовать. Во-вторых, чтобы указать авторизованных пользователей/компьютеры для исключений, мне приходится использовать «типы объектов», которые я понятия не имею, как настроить — доступны только значения по умолчанию. Информация о том, как настроить группы для этих исключений, была бы крайне признательна, но, возможно, не имеет значения для вопроса. Я предполагаю, что это невозможно в домашней ОС без стороннего программного обеспечения.
Следующим логичным шагом для меня было забыть обо всем этом и попытаться сделать это на моем маршрутизаторе, но мой маршрутизатор, похоже, не способен выполнить чрезвычайно важную задачу по блокировке определенных портов.
Итак, полагаю, мой вопрос таков: какие методы доступны в Windows 7 Home Premium, чтобы заблокировать определенный порт, при этом разрешив локальный трафик через этот порт?