Похожие вопросы

Добавив множество IP-адресов, Брандмауэр Windows с помощью командной строки частично не
Блокировка IP-адреса в Брандмауэре Windows
Как включить Удаленный помощник и добавить исключение для него в Брандмауэре Windows из командной строки?
Как добавить сайты в белый список в браузере с надстройкой брандмауэра Bluhell?
iptables SNAT / DNAT объяснить поведение
Firefox синхронизации и Zscaler Брандмауэр/прокси не работает
Как заблокировать весь входящий / исходящий интернет-трафик, кроме потокового на Xbox?
Брандмауэр Windows блокирует исходящее подключение, разрешенное правилом
TCP connect: нет маршрута к хосту
Блокировать доступ к Clash Royale через Wi-Fi роутер
Подключение к экземпляру postgresql, запущенному на VirtualBox
Отказ сервера FileZilla от подключения-425 ошибка
Как я могу заблокировать доступ в интернет к приложению Spotify для Windows 10 (в Магазине Windows)?
Как я могу избавиться от длинных URL-адресов результатов Google? [закрытый]
Не удается установить FTP-соединение вне сети

Входящее Правило Брандмауэра Windows-Сценарий Powershell

Я пытаюсь создать скрипт PS, который создает правило брандмауэра Windows, блокируя порт" 6672 " для определенного.exe-файл на входящем соединении, но позволяет мне иметь возможность белый список определенных IP-адресов.

способ сделать это вручную означает, что я должен заблокировать порт (6672) для моего .ехе файл полностью, чтобы потом все IP-добавим хребет, оставляя айпи я хочу белый.

например, если я хочу добавить "192.168.0.3", я должен установить диапазон в правиле для " 0.0.0.0" в "192.168.0.2", потом еще за "192.168.0.4" в "255.255.255.255".
Почему я должен делать это именно в Windows брандмауэром похоже не белый один IP из правило блокировки и блокирующие правила переопределяют любые разрешающие правила.

Итак, вернемся к моей первоначальной точке зрения, я действительно борюсь за идеи о том, как решить эту проблему на данный момент, поскольку я не могу найти обходной путь. Есть ли способ, о котором кто-нибудь знает, чтобы иметь возможность исключить определенные IP-адреса из правила или как сделать правило allow приоритет над правилом блока?

EDIT

Итак, у меня есть этот код:

New-NetFirewallRule -DisplayName "GTAO" -Direction Inbound -LocalPort 6672 -Protocol UDP -Action Block
New-NetFirewallRule -DisplayName "GTAO" -Direction Outbound -LocalPort 6672 -Protocol UDP -Action Block

Я в основном хочу, чтобы что-то вроде этого переопределяло предыдущее правило, создавая "белый список" в этом правиле для отдельных IP-адресов

$UIP = Read-Host "Enter IP to whitelist"
New-NetFirewallRule -DisplayName "GTA$UIP" -Direction Inbound -LocalPort 6672 -Protocol UDP -Action Allow -RemoteAddress $UIP
5
задан Sam.92
источник

1 ответов

Это не конкретная проблема PS, но "как сделать WF делать X или Y, что он не был предназначен для.

очень похоже на это Обсуждение и предложения, некоторые из которых вы уже намекнули.

Как сделать одно исключение для исходящего правила брандмауэра Windows

как сделать одно исключение для исходящего правила брандмауэра Windows

в соответствии с документацией Брандмауэра Windows всегда блокировать правила таким образом, даже если правило allow имеет приоритет над разрешающими правилами выглядит более конкретным, чем правило блока, правило allow не будет работать, и трафик, соответствующий как разрешающим, так и блокирующим правилам, будет заблокирован. Параметр "Разрешить этому правилу брандмауэра переопределять правила блокировки" доступно только для правил, требующих IPSec, и недоступно для исходящее правило.

единственное, что вы могли бы сделать с брандмауэром Windows, чтобы достичь чего-то близко к чему вам нужно переключить поведение по умолчанию для исходящих соединения "блокируются", затем добавляются явные разрешающие правила для всех исходящих соединения, которые вам нужны (не только для данной программы). Кроме того, можно найти сторонний брандмауэр с более широкие возможности.

... вы можете сделать вышеуказанное правило для одной программы, а также, просто установить правило для программы не все программы.

Итак, вы создали 2 или более правил (в зависимости от того, сколько IP-адресов хотеть разрешить) и заблокировать все остальные. так, например, если вы хотите только разрешить

10.10.10.10

и

20.20.20.20

настройки правила:

блок от 0.0.0.0 до 10.10.10.9 и 10.10.10.11 в 20.20.20.19 и 20.20.20.21 до 255.255.255.255

0
отвечен postanote 2018-11-03 20:41:09
источник

Другие вопросы firewall powershell