小弟並非專業的資安人員，只是偶爾寫點小工具幫忙處理資料而已
所以之前病毒爆發出來時，只是將 135,137,138,139,445 等port直接檔掉
現在因為要開放別的機器透過UNC路徑讀寫本機的資料，希望作一些調整
請問有可能在「具有進階安全性的Windows防火牆」直接設定規則
限制僅允許特定來源IP透過UNC路徑來讀寫本機的資料嗎？
請問應該針對哪個port或服務來設定呢？

裡面有檔案及印表機共用(NB-SESSION-IN)和(SMB-IN)領域 遠端IP位址