Повторяющееся правило в брандмауэре Windows

2145
Koobecaf Eliforp

Допустим, у вас есть два правила, одно из которых блокирует, а другое разрешает соединение с одного и того же IP. Какое правило имеет приоритет?

Вот некоторый контекст: я создал сценарий, который будет блокировать любую подозрительную активность (например, если кто-то попытается получить доступ слишком много раз с правами администратора, он создаст правило брандмауэра для блокировки этого IP-адреса), но иногда возникают исключения, и я создайте другое правило, чтобы разрешить доступ к этому точному IP.

Что будет делать брандмауэр Windows Advanced?

2
Эй, я знаю, что могу просто удалить заблокированное правило или изменить его, чтобы разрешить доступ. Возможно, есть много других способов сделать это с помощью политик и т. Д., Но я хочу знать, что происходит в таких случаях? Будут ли окна учитывать последнее правило? Или это разрешит доступ разрешенным для подключения IP через заблокированные? Возьмите этот другой сценарий: правило, которое блокирует все IP. Еще одно правило, которое позволяет IP. Позволит ли Windows подключить этот IP или заблокировать его? Вы поняли идею. Koobecaf Eliforp 10 лет назад 0

1 ответ на вопрос

2
Karan

According to the Order of Windows Firewall with Advanced Security Rules Evaluation article:

Block rules. This type of rule explicitly blocks a particular type of incoming or outgoing traffic. Because these rules are evaluated before allow rules, they take precedence. Network traffic that matches both an active block and an active allow rule is blocked.

Спасибо, приятель. Это отвечает на мой вопрос и позволяет мне улучшить свой сценарий, чтобы не добавлять правило блокировки при наличии разрешающего правила. Koobecaf Eliforp 10 лет назад 0

Похожие вопросы