Не вдаваясь в подробности о том, почему мне нужно это сделать, я пытаюсь поместить Брандмауэр Windows XP в конфигурацию allow all ports и только запретить определенные порты, которые у меня есть в списке.
Я написал сценарий это через командную строку пакета с netsh firewall добавить команды portopening. Из того, что я читал, если он активирован, брандмауэр запрещает весь трафик и разрешает только порты с исключениями, поэтому с помощью пакетных сценариев я открыл все 65 000+ портов как на TCP, так и на UDP, по существу Включение брандмауэра, но в конфигурации "разрешить все". Затем я запрещаю 100 или около того портов из моего списка, которые я хочу заблокировать после того, как они все открыты.
эта стратегия, кажется, работает, но проблема, которую я ожидал и сейчас вижу, что svchost.exe занимает 50% моего времени процессора, имея постоянно обрабатывать эти правила брандмауэра.
из того, что я видел на Windows XP, там есть брандмауэр и в "разрешить все" настройки", потому что Брандмауэр XP не может иметь определенные диапазоны портов, они должны быть определены один за другим. Похоже, Windows Vista или 7 будет намного проще, так как брандмауэр получил расширенные возможности re-vamp.
есть ли у кого-нибудь предложение о том, как достичь этой "разрешить все", отрицать определенную" стратегию? Я понимаю, что это странное использование брандмауэра Windows, но предполагая, что я должен был сделать это, возможно ли это?