我的 IT 部門剛從 F-Secure 防火牆變更為內建 Windows Defender 防火牆 (Windows 10)。而且它非常正確,由群組原則強制執行,因此我無法將其關閉。
但是,我的筆記型電腦上運行著許多虛擬機器(使用 VirtualBox)。每個都有一個“僅主機”虛擬網路適配器,僅在主機(我的筆記型電腦)和虛擬機器之間連接。我需要在虛擬機器上執行的服務來呼叫在主機上執行的服務。使用 F-Secure,我可以簡單地告訴防火牆忽略這些連線。現在,由於群組原則控制了這一點,我不能。
我可以建立自訂防火牆規則。但是我可以建立一個僅適用於某些適配器/介面的適配器嗎?我只能看到如何應用於介面類型(公共/私有/域),它並沒有真正涵蓋這個用例。 (加上 Windows 使得找出這些類型非常困難,這真是一件痛苦的事)。
答案1
這是可能的新的NetFirewall規則。例如,我使用此命令允許源自 WSL2 的所有入站連線(來源):
New-NetFirewallRule -DisplayName "WSL" -Direction Inbound -InterfaceAlias "vEthernet (WSL)" -Action Allow
我在 Windows Defender 防火牆 GUI 中找不到介面過濾器(最接近的是介面類型),但我對此進行了驗證:
>> Get-NetFirewallRule -DisplayName "WSL" | Get-NetFirewallInterfaceFilter
InterfaceAlias : vEthernet (WSL)
並透過測試 LAN 連線仍然被防火牆阻止。
答案2
我認為您可以透過在自訂規則中設定本機 IP 在高級安全防火牆中實現此目的。
如果您建立新規則,並選擇“自訂”作為規則類型,請按一下“下一步”
保留“所有”程序,按一下下一步
根據需要選擇協議/端口,按一下下一步
下一個畫面“範圍”是您應該能夠執行此操作的位置。將本機 IP 設定為您希望允許使用的適配器上的 IP
在下一頁選擇“允許”或“如果安全則允許”
選擇配置文件(如果您不確定它是哪個配置文件,您可以保留所有 3 個配置文件,但最好找出 - 這應該在網絡連接中)
給它取個名字,應該就可以開始了
注意:請測試一下,因為我沒有:P
PS 雖然不嚴格選擇適配器,但您可以選擇該適配器上的所有 IP 位址,這基本上是一樣的。