ONLY特定のネットワークへのアクセスを許可します:
根本的な政策の方針の下ではあります:すべての拒否
私たちは何をする必要があるかを明示的に許可するポリシーを作成することです
我々は何をすべきか:
- インバウンドスコープの下で:
- 他のすべてのルールや接続がまだそれらからそれを通じなります許可無効
-
以下のコマンドを実行します。
netsh advfirewall firewall add rule name="Allow from Internal Access" dir=in action=allow protocol=ANY remoteip=172.16.11.0/24
172.16.15.0/24
172.16.10.0/24
172.16.30.0/24
またはPowerShellを:New-NetFirewallRule -Name Allow192.0.2.55 -DisplayName 'Allow from 192.0.2.55' -Enabled True -Direction Inbound -Protocol ANY -Action Allow -Profile ANY -RemoteAddress 172.16.15.0/24
- ルールを作成した後、ファイアウォールサービスを再起動します。