一、入站规则:
1、启用:
核心网络 - Internet 组管理协议(IGMP-In)
核心网络 - Teredo (UDP-In)
核心网络 - 动态主机配置协议(DHCP-In)
核心网络 - 需要目标不可访问的碎片(ICMPv4-In)
核心网络 - Teredo (UDP-In)
核心网络 - 动态主机配置协议(DHCP-In)
核心网络 - 需要目标不可访问的碎片(ICMPv4-In)
2、原允许改为阻止(UDP137、138端口):
网络发现(NB-Datagram-In) 专用
网络发现(NB-Datagram-In) 域、公用
网络发现(NB-Name-In) 专用
网络发现(NB-Name-In) 域、公用
网络发现(NB-Datagram-In) 域、公用
网络发现(NB-Name-In) 专用
网络发现(NB-Name-In) 域、公用
3、新建“禁止PING入”规则:
新规则:
①规则类型:自定义;
②程序:所有程序;
③协议和端口:ICMPv4;
④作用域:任何IP;
⑤操作:阻止连接;
⑥名称:禁止PING入。
4、其他默认规则禁用。
二、出站规则:
1、启用
核心网络 – DNS (UDP-Out)
核心网络 - Internet 组管理协议(IGMP-Out)
核心网络 - Teredo (UDP-Out)
核心网络 - Internet 组管理协议(IGMP-Out)
核心网络 - Teredo (UDP-Out)
2、原允许改为阻止(UDP137、138端口):
网络发现(NB-Datagram-Out) 专用
网络发现(NB-Datagram-Out) 域、公用
网络发现(NB-Name-Out) 专用
网络发现(NB-Name-Out) 域、公用
网络发现(NB-Datagram-Out) 域、公用
网络发现(NB-Name-Out) 专用
网络发现(NB-Name-Out) 域、公用
3、新建“允许PING出”规则:
新规则:
①规则类型:自定义;
②程序:所有程序;
③协议和端口:ICMPv4;
④作用域:任何IP;
⑤操作:允许连接;
⑥名称:允许PING出。
4、其他默认规则禁用。
0 评论:
发表评论