Windowsファイアウォールにおいて、特定のIPのみを通過させる設定を実装したいです。
ホワイトリスト方式で、
原則80ポートは完全に閉じるが、特定IPからの通信の場合のみ許可をするという設定はできますでしょうか。
許可より遮断の方が優先されることは認識しています。
ブロックの規則より優先するといったオプションをつければよさそうだと思ったのですがうまく機能しません。
このような設定はできないのでしょうか。
よろしくお願いします。
チャブーンです。
Windowsファイアウォールは本質的には「ホワイトリスト」です。設定がなければ全く通信しませんし、設定についても最初から制限して設定することで、その設定しかなければ制限されたIPアドレスでしか通信できない仕様です。
うえのような動作をご希望なら、すべての既定の設定を削除し、ご自身で必要なルールだけを追加することです。でなければ、既定の設定のすべてについて、IPアドレス制限するよう設定を変えてください。
既定の設定に一切触れずに、おっしゃる操作を行うことはできません。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
