Windows防火墙的规则优先级

WindowsWindows防火墙规则优先级防火墙

Windows防火墙并没有我们常规使用防火墙的加权优先级，也没有按照排序优先级的设置。他的规则优先级相对比较“模糊”。下面介绍下Windows防火墙规则优先级的解释。

官方对于规则优先级的解释：

https://learn.microsoft.com/zh-cn/windows/security/operating-system-security/network-security/windows-firewall/rules?source=recommendations

在许多情况下，应用程序在网络中运行需要允许特定类型的入站流量。 在配置入站异常时，管理员应记住以下规则优先行为：

1.显式定义的允许规则优先于默认阻止设置
2.显式阻止规则优先于任何冲突的允许规则
3.更具体的规则优先于不太具体的规则，除非存在如 2 中所述的显式阻止规则。 例如，如果知识兔规则 1 的参数包含 IP 地址范围，而规则 2 的参数包括单个 IP 主机地址，则规则 2 优先。

由于 1 和 2，在设计一组策略时，应确保没有其他可能无意重叠的显式阻止规则，从而阻止希望允许的流量流。

博主示例：

假设我们在入站规则中添加了三个规则。

1.允许所有 IP 访问服务器。

2.阻止 192.168.1.0/24 这个 IP 段连接服务器。

3.允许 192.168.1.8 这个 IP 连接服务器。

那么这三个规则优先级则是：3>2>1

防火墙默认自带的规则是没有阻止规则的！

大概意思是：
用户添加的阻止规则>用户添加的允许规则
用户添加的小范围规则>用户添加的大范围规则

当你防火墙阻止了一个IP段，然后知识兔IP段中某个IP又添加了允许规则，那么这个允许规则将>阻止规则。

下载仅供下载体验和测试学习，不得商用和正当使用。

[ppwp passwords=”zhishitu.cn”]

下载体验

应版权要求，禁止分享，敬请谅解，有问题务必找客服哈。

如何获取解压密码？

有问题找客服哈，并领取学习福利！

[/ppwp]

点击下载