Я пытаюсь настроить брандмауэр, чтобы только разрешить входящий трафик на портах 80 и 443 от определенных IP-адресов. Я пытался создать правило заблокировать весь трафик в TCP, локальный порт 80 и 443, затем я добавил правило позволить то же от определенного удаленного IP-адреса. Однако я продолжал получать трафик от любого IP-адреса. Таким образом, я отключил правило позволить трафик, и я все еще получал трафик от любого IP-адреса. Затем я изменил правило заблокировать весь трафик TCP на любом порте, но я все еще получаю трафик.
Нет никаких правил, которые позволяют трафик в TCP 80, 443, или Любого, которые не ограничены определенной программой. Как я могу заблокировать входящий трафик на тех портах за исключением определенных IP-адресов? Там некоторый путь состоит в том, чтобы определить, какое правило пропускает трафик?Спасибо!
Прежде всего:
Вы говорите, что входящий трафик на портах 80 и 443 разрешен отовсюду. Это означает, что существует активное правило, разрешающее этот трафик. Вы хотите разрешить трафик на эти порты только с определенных ip адресов.
Сначала вам нужно удалить правило, разрешающее трафик, а затем создать правило, разрешающее трафик только с определенных ip адресов.
Чтобы выяснить, какое правило разрешает доступ к портам 80 и 443, сначала получите все активные правила:
$active_rules = Get-NetFirewallRule -Enabled True -Direction Inbound -Action Allow
Следующим шагом будет поиск возможных правил, разрешающих входящий трафик на портах 80 и 443:
$port_filters = $active_rules | Get-NetFirewallPortFilter | Where-Object { $_. LocalPort -in (80, 443) }
Затем найдите соответствующие правила брандмауэра:
$port_filters | Get-NetFirewallRule
Вероятно проще просто отсортировать по столбцу LocalPort в графическом пользовательском интерфейсе расширенных настроек брандмауэра. Но эти команды могут как-то помочь вам отследить правило.
Вещи для запоминания: Проверьте три различных профиля. Если вы не нашли фильтр портов, возможно веб приложение или веб-сервис имеет активное правило allow. После того, как вы обнаружили и удалили (или отключили) данное правило, создайте новое правило allow для портов и адресов:
New-NetFirewallRule -DisplayName "Allow TCP:80,443 from certain IPs" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 80,443 -RemoteAddress ("8. 8.8.8", "8.8.4.4", "...")