Windows 2008 R2 서버로의 모든 인바운드 트래픽을 차단하고 허용 된 규칙 만 사용하여 구성된 포트만 허용하려고합니다.Windows Firewal - 모든 인바운드 포트 차단 및 구성된 포트만 허용
모든 인바운드 포트를 차단하는 규칙을 만들었지 만 작동하지만 허용 규칙보다 우선합니다.
어떻게하면됩니까?
Windows 2008 R2 서버로의 모든 인바운드 트래픽을 차단하고 허용 된 규칙 만 사용하여 구성된 포트만 허용하려고합니다.Windows Firewal - 모든 인바운드 포트 차단 및 구성된 포트만 허용
모든 인바운드 포트를 차단하는 규칙을 만들었지 만 작동하지만 허용 규칙보다 우선합니다.
어떻게하면됩니까?
Windows 방화벽은 "차단"또는 "허용"으로 인바운드 연결의 "기본 동작"을 설정할 수 있습니다.
원하는 구성의 경우 기본 인바운드 작업을 "차단"으로 변경 한 다음 "허용"규칙을 추가하려고합니다.
경고 : 이러한 변경 사항은 즉시 적용됩니다. 원격으로 연결하고 필요한 허용 규칙이 없으면이 컴퓨터에 원격으로 연결할 수 없습니다. 스냅
netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound
다른 방법으로,이 또한 "고급 보안이 포함 된 Windows 방화벽"에서 설정할 수 있습니다 : 다음 명령을 실행하여 2008R2의 기본 인바운드 행동 "차단"을 변경할 수 있습니다
cmd.exe에서 wf.msc를 실행하여 "Windows 방화벽 속성"을 선택하고 올바른 프로필 탭을 선택한 다음 "인바운드 연결"을 "차단"으로 변경하십시오.
참고 : 위의 스냅인 지침에서 어떤 프로필 (도메인, 공개 또는 비공개)이 귀하의 프로필과 관련이 있는지 검색하는 방법을 알고 있다고 가정합니다. 회로망. 확실하지 않은 경우 네트워크 및 공유 센터를 열 수 있습니다.
결국 내가 한 일입니다. 감사. – karliwson