У меня есть два сервера, которые являются почтовыми серверами IBM Lotus Notes и контроллерами домена с двумя сетевыми адаптерами, один с IP-адресом LAN и один с IP-адресом WAN.
Мой клиент хочет, чтобы все порты были открыты, за исключением блокировки порта LDAP 389 для запросов WAN, потому что сканирование безопасности сообщило, что порт LDAP 389 прослушивает IP-адрес WAN.
Я вижу только сценарий, в котором брандмауэр Windows в режиме повышенной безопасности блокирует все порты с исключениями, а не разрешает все порты с исключениями.
Клиент не хочет открывать порты с помощью правил, он хочет блокировать порты с помощью правил.
Возможно ли такое даже с брандмауэром Windows с расширенной безопасностью?
Это вполне возможно, по крайней мере, на Vista / 2008 и выше.
1) Создать правило, которое разрешает все (настраиваемое правило, любой протокол, разрешить и т. Д.) 2) Создать правило, запрещающее порт 389
Однако я бы посоветовал поговорить с ними о том, почему они считают этот шаг необходимым, поскольку он создает то, что большинство опытных администраторов сочтут неприемлемым уровнем риска вторжения.