Входящее Правило Брандмауэра Windows-Сценарий Powershell

Я пытаюсь создать скрипт PS, который создает правило брандмауэра Windows, блокируя порт" 6672 " для определенного.exe-файл на входящем соединении, но позволяет мне иметь возможность белый список определенных IP-адресов.

способ сделать это вручную означает, что я должен заблокировать порт (6672) для моего .ехе файл полностью, чтобы потом все IP-добавим хребет, оставляя айпи я хочу белый.

например, если я хочу добавить "192.168.0.3", я должен установить диапазон в правиле для " 0.0.0.0" в "192.168.0.2", потом еще за "192.168.0.4" в "255.255.255.255".
Почему я должен делать это именно в Windows брандмауэром похоже не белый один IP из правило блокировки и блокирующие правила переопределяют любые разрешающие правила.

Итак, вернемся к моей первоначальной точке зрения, я действительно борюсь за идеи о том, как решить эту проблему на данный момент, поскольку я не могу найти обходной путь. Есть ли способ, о котором кто-нибудь знает, чтобы иметь возможность исключить определенные IP-адреса из правила или как сделать правило allow приоритет над правилом блока?

EDIT

Итак, у меня есть этот код:

New-NetFirewallRule -DisplayName "GTAO" -Direction Inbound -LocalPort 6672 -Protocol UDP -Action Block
New-NetFirewallRule -DisplayName "GTAO" -Direction Outbound -LocalPort 6672 -Protocol UDP -Action Block

Я в основном хочу, чтобы что-то вроде этого переопределяло предыдущее правило, создавая "белый список" в этом правиле для отдельных IP-адресов

$UIP = Read-Host "Enter IP to whitelist"
New-NetFirewallRule -DisplayName "GTA$UIP" -Direction Inbound -LocalPort 6672 -Protocol UDP -Action Allow -RemoteAddress $UIP
15
задан Sam.92
07.11.2022 19:55 Количество просмотров материала 2616
Распечатать страницу

1 ответ

Это не конкретная проблема PS, но "как сделать WF делать X или Y, что он не был предназначен для.

очень похоже на это Обсуждение и предложения, некоторые из которых вы уже намекнули.

Как сделать одно исключение для исходящего правила брандмауэра Windows

как сделать одно исключение для исходящего правила брандмауэра Windows

в соответствии с документацией Брандмауэра Windows всегда блокировать правила таким образом, даже если правило allow имеет приоритет над разрешающими правилами выглядит более конкретным, чем правило блока, правило allow не будет работать, и трафик, соответствующий как разрешающим, так и блокирующим правилам, будет заблокирован. Параметр "Разрешить этому правилу брандмауэра переопределять правила блокировки" доступно только для правил, требующих IPSec, и недоступно для исходящее правило.

единственное, что вы могли бы сделать с брандмауэром Windows, чтобы достичь чего-то близко к чему вам нужно переключить поведение по умолчанию для исходящих соединения "блокируются", затем добавляются явные разрешающие правила для всех исходящих соединения, которые вам нужны (не только для данной программы). Кроме того, можно найти сторонний брандмауэр с более широкие возможности.

... вы можете сделать вышеуказанное правило для одной программы, а также, просто установить правило для программы не все программы.

Итак, вы создали 2 или более правил (в зависимости от того, сколько IP-адресов хотеть разрешить) и заблокировать все остальные. так, например, если вы хотите только разрешить

10.10.10.10

и

20.20.20.20

настройки правила:

блок от 0.0.0.0 до 10.10.10.9 и 10.10.10.11 в 20.20.20.19 и 20.20.20.21 до 255.255.255.255

0
отвечен postanote 2022-11-09 03:43

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх