在過去的幾個小時裡,我一直在嘗試弄清楚如何在 Windows 7 Home Premium 電腦上使用 Windows 防火牆。據我所知,它絕對是為商業網路中能夠存取 Active Directory 和群組原則的電腦而設計的。
基本上,我想做的就是阻止連接埠 5357(Microsoft 網路發現)以及其他連接埠上的流量,除非它來自預設網關之外的本地設備,作為強化家庭網路安全性的一部分。我心中的邏輯是建立一個封鎖策略,然後建立一個允許策略作為例外,其中將我家裝置的本機 IP 位址包含在其範圍內。然而,我後來了解到 Windows 防火牆的設定是阻止策略始終覆蓋允許策略,這似乎完全倒退了。
解決這個問題的唯一方法似乎是“如果安全,則允許連接”選項。這帶來了更多的混亂。其一,這似乎需要 IPSec,而我對此並不熟悉 - 我可以找到大量有關它“是什麼”的信息,但沒有找到有關如何實際實現它的信息。其次,為了指定例外的授權使用者/計算機,我必須使用我不知道如何設定的「物件類型」 - 唯一可用的是預設值。有關如何為這些例外情況設定群組的資訊將非常感激,但對於該問題可能不是必需的。我的猜測是,如果沒有第三方軟體,在家庭作業系統上這是不可能的。
對我來說,下一個合乎邏輯的步驟是忘記這一切,並嘗試在我的路由器上執行此操作,但我的路由器似乎無法執行阻止特定連接埠的極其重要的任務。
所以,我想我的問題是:Windows 7 Home Premium 中有哪些方法可以阻止特定端口,同時仍允許該端口上的本地流量?