Есть ли способ добавить правило брандмауэра, которое по существу гласит: «Запретить, если remoteip = и localport НЕ РАВНО?
У меня есть сетевой интерфейс, подключенный к общей сети, и в этой сети мне нужен только один TCP-порт. Но сервер подключен к нескольким частным сетям, поэтому профиля брандмауэра частной сети здесь недостаточно.
Я думаю, что будет намного проще создать правило, если вы будете следовать этим правилам:
Запретить все отовсюду на каждом порту.
Открывайте только то, что вы хотите: netsh advfirewall firewall add rule name = "Rule" dir = in action = allow enable = yes remoteip = 172.16.1.1 profile = private protocol = TCP localport = 80
Я думаю, вы усложняете задачу, чем она есть на самом деле. Вы всегда должны следовать этому шаблону. Конкретные правила DENY очень быстро выходят из-под контроля. Намного проще все отрицать и соблюдать только правила РАЗРЕШЕНИЯ.