本篇設定方式適用於 8/10 版
(基本上介面大同小異)
直接針對封鎖 port 做設定 其它設定本篇沒有
首先在防火牆的設定裡 找到 Firewall
(10版的打開就直接能看到 ; 8版的在 Security Settings 裡面)
在下拉式選單裡找到 Portsets 後
按 Add -> Name: 輸入 blacklist
然後按 Add -> 選 A Port range 分別輸入 137 139
再按 Add -> 選 A Single Port 輸入 135
同上步(分別把 445 3389 也加入)
接下來切換到 Network Zones
在 NETWORK ZONES裡 按 Add -> New Network Zone -> 輸入 whitelist
接著在 whitelist 按右鍵 -> Add -> New Address
Type: 選擇 MAC Address
MAC Address: 部份輸入位址
(這邊白名單部份選擇用 MAC Address 示範
也有其它的選項可以使用
選擇不新增的話 這樣會全部封鎖)
確定 Portsets 裡的 blacklist 和 Network Zones 裡的 whitelist 都設定好後
接下來切換到 Global Rules 一樣按 Add
Action: -> Block
Log as firewall event if this rule is fired -> Checked
(這一個可選可不選 有log看是比較好除錯)
Protocol: -> TCP or UDP
Direction: -> In
SOURCE ADDRESS ->
Exclude (i.e. NOT the choice below) -> Checked
Type: -> Network Zone
Zone -> whitelist
DESTINATION ADDRESS ->
Type: -> Any Address
SOURCE PORT ->
Type: -> Any
DESTINATION PORT ->
Type: -> A Set of Ports
Ports: -> blacklist
完成後 按 Move Up 把這行移到最上面
注意 : "一定"要記得把新增的這行規則移到"最上面" 不然被其它規則放行就做白工了
這樣子就完成了 用 nmap 測過是沒問題