Я пытаюсь создать скрипт PS, который создает правило брандмауэра Windows, блокируя порт" 6672 " для определенного.exe-файл на входящем соединении, но позволяет мне иметь возможность белый список определенных IP-адресов.
способ сделать это вручную означает, что я должен заблокировать порт (6672) для моего .ехе файл полностью, чтобы потом все IP-добавим хребет, оставляя айпи я хочу белый.
например, если я хочу добавить "192.168.0.3", я должен установить диапазон в правиле для " 0.0.0.0" в "192.168.0.2", потом еще за "192.168.0.4" в "255.255.255.255".
Почему я должен делать это именно в Windows брандмауэром похоже не белый один IP из правило блокировки и блокирующие правила переопределяют любые разрешающие правила.
Итак, вернемся к моей первоначальной точке зрения, я действительно борюсь за идеи о том, как решить эту проблему на данный момент, поскольку я не могу найти обходной путь. Есть ли способ, о котором кто-нибудь знает, чтобы иметь возможность исключить определенные IP-адреса из правила или как сделать правило allow приоритет над правилом блока?
EDIT
Итак, у меня есть этот код:
New-NetFirewallRule -DisplayName "GTAO" -Direction Inbound -LocalPort 6672 -Protocol UDP -Action Block
New-NetFirewallRule -DisplayName "GTAO" -Direction Outbound -LocalPort 6672 -Protocol UDP -Action Block
Я в основном хочу, чтобы что-то вроде этого переопределяло предыдущее правило, создавая "белый список" в этом правиле для отдельных IP-адресов
$UIP = Read-Host "Enter IP to whitelist"
New-NetFirewallRule -DisplayName "GTA$UIP" -Direction Inbound -LocalPort 6672 -Protocol UDP -Action Allow -RemoteAddress $UIP