Doppelte Regel in der Windows-Firewall

2289
Koobecaf Eliforp

Nehmen wir an, Sie haben zwei Regeln, eine, die blockiert, und die andere, die die Verbindung von derselben IP-Adresse aus erlaubt. Welche Regel hat Vorrang?

Hier ist ein Kontext: Ich habe ein Skript erstellt, das verdächtige Aktivitäten blockiert (wenn beispielsweise jemand versucht, mit admin-Benutzern zu oft auf den Zugriff zuzugreifen, wird eine Firewall-Regel erstellt, um diese IP-Adresse zu blockieren), aber manchmal gibt es Ausnahmen und ich Erstellen Sie eine weitere Regel, um den Zugriff auf diese genaue IP-Adresse zu ermöglichen.

Was wird die erweiterte Windows-Firewall tun?

2
Hey, ich weiß, ich kann die blockierte Regel einfach entfernen oder ändern, um den Zugriff zu erlauben. Es gibt möglicherweise viele andere Möglichkeiten, dies mit Richtlinien usw. zu tun, aber ich möchte wissen, was in solchen Fällen geschieht. Werden die neuesten Regeln in Windows berücksichtigt? Oder erlaubt es den Zugang, um IP über die blockierten zu verbinden? Nehmen Sie dieses andere Szenario: eine Regel, die alle IP blockiert. Eine andere Regel, die eine IP erlaubt. Werden Fenster die IP-Adresse zulassen oder wird sie blockiert? Du hast die Idee. Koobecaf Eliforp vor 10 Jahren 0

1 Antwort auf die Frage

2
Karan

Gemäß der Reihenfolge der Windows-Firewall mit erweiterten Sicherheitsregeln : Artikel:

Regeln blockieren. Diese Art von Regel blockiert explizit einen bestimmten Typ eingehenden oder ausgehenden Datenverkehrs. Da diese Regeln vor Zulassungsregeln ausgewertet werden, haben sie Vorrang. Netzwerkverkehr, der mit einem aktiven Block und einer aktiven Zulassungsregel übereinstimmt, wird blockiert.

Danke Kumpel. Dies beantwortet meine Frage und ermöglicht es mir, mein Skript so zu verbessern, dass keine Blockierregel hinzugefügt wird, wenn eine Zulassungsregel vorhanden ist. Koobecaf Eliforp vor 10 Jahren 0

Verwandte Probleme