說明如何設定 Windows Firewall 達到允許、限制特定 IP 或者 IP 範圍存取特定的 Port 或者特定的服務。
說明
確認目前的防火牆設定
- 防火牆是否開啟
- 目前網路組態使用那項防火牆設定 (Profile)
Windows Run control firewall.cpl
預設的防火牆 Profile
Public, Private, Domain
開啟防火牆
Windows Run wf.msc
檢視防火牆規則
By Profile / By State / By Group
防火牆是白名單制度,沒有加入放行的則視為拒絕,同時主動拒絕的順序高於主動允許。
防火牆的規則可以設定來源與目的,可以設定的變項包含 IP、Port、服務以及應用程式名稱。
應用情境
如何允許特定的 IP 連線至 80 Port
先檢查是否有相符的規則啟用,如果沒有表示現在預設拒絕所有的 80 可以加入一條防火牆允許規則
如何拒絕所有的連線
預設上就是拒絕,除非有任何放行,或者是防火牆是關閉的狀態。
或者直接加入一條防火牆規則,主動拒絕連線,但要注意拒絕的標的是明確的 Port 否則可能會衍生相關問題。