Назад | Перейти на главную страницу

Блокировать входящий TCP-трафик для всех IP-адресов с исключениями с помощью netsh

Пытаюсь понять, как это сделать:

netsh advfirewall firewall add rule name = "ES 9500 (Block)" dir = in action = block protocol = TCP localport = 9500

netsh advfirewall firewall add rule name = "ES 9500 (Allow)" dir = in action = allow protocol = TCP localport = 9500 remoteip = 207.207.207.207

Кажется, это невозможно, поскольку "Отменить правила блокировки"требует указания конкретных машин: http://technet.microsoft.com/de-de/library/dd734783(v=ws.10).aspx.

Любой способ сделать это в Windows?

Если у вас нет другого правила в брандмауэре Windows или вы не изменили поведение входящих подключений по умолчанию, ВСЕ входящие подключения будут заблокированы по умолчанию.

Итак, вы должны начать с разрешающих правил для входящих подключений. Также попробуйте добавить аргумент включения, например

netsh advfirewall firewall add rule name="ES 9500" dir=in action=allow 
remoteip=207.207.207.207/32 protocol=TCP localport=9500 enable=yes