Назад | Перейти на главную страницу

Настройка правил межсетевого экрана

Я пытаюсь настроить правила брандмауэра для своего ПК с Windows

я хотел бы реализовать этот сценарий

Все пакеты с ПК A будут использовать этот прокси-сервер x.x.x.x на порту AA

Однако это мои правила

Allow Local Address x.x.x.x Remote Address Any Local Port AA Remote Port Any
Block Local Address Any Remote Address Any Local Port Any Remote Port Any

ПК A имеет IP y.y.y.y

Если я использую прокси-сервер, который я настроил в настройках локальной сети, он не должен соответствовать первому правилу.

Но это работает.

Allow Local Address x.x.x.x Remote Address Any Local Port AA Remote Port Any

Трафик направляется на мой прокси-сервер, если я использую только одно правило.

Нет. Брандмауэр Windows не ведет себя как другие известные брандмауэры. БЛОК всегда будет оцениваться перед РАЗРЕШЕНИЕМ. Однако приведенное выше правило блокировки не нужно - по умолчанию используется блокировка.

Источник: https://technet.microsoft.com/en-us/library/dd421709%28v=ws.10%29.aspx

Мое последнее предложение неверно, так как я неправильно понял исходный вопрос. В окне «Дополнительные настройки» щелкните правой кнопкой мыши -> свойства «Брандмауэр Windows в режиме повышенной безопасности» в верхнем левом углу. Установите для параметра «Исходящие подключения» значение «Разрешить (по умолчанию)» на «Блокировать» в любом используемом вами профиле. Удалите созданное вами правило блокировки. Тогда он по умолчанию заблокирует исходящий.