Aturan duplikat di windows firewall

Katakanlah Anda memiliki dua aturan, satu yang memblokir dan yang lainnya yang memungkinkan koneksi dari IP yang sama persis. Aturan mana yang diutamakan?

Berikut adalah beberapa konteks: Saya membuat skrip yang akan memblokir aktivitas mencurigakan (misalnya, jika seseorang mencoba mengakses terlalu banyak dengan pengguna admin, itu akan membuat aturan firewall untuk memblokir IP itu) tetapi kadang-kadang ada pengecualian dan saya buat aturan lain untuk memungkinkan akses ke IP yang tepat.

Apa yang akan dilakukan Windows Advanced Firewall?

networking firewall windows-firewall brute-force Koobecaf Eliforp
sumber

Hai, saya tahu saya bisa menghapus aturan yang diblokir atau mengubahnya untuk mengizinkan akses. Mungkin ada banyak cara lain untuk melakukan itu dengan kebijakan, dll tapi saya ingin tahu apa yang terjadi dalam kasus seperti itu? Akankah windows mempertimbangkan aturan terbaru? Atau akankah itu memungkinkan akses untuk menghubungkan IP ke yang diblokir? Ambil scenareo lain ini: aturan yang memblokir semua IP. Aturan lain yang memungkinkan IP. Akankah windows membiarkan menghubungkan IP itu atau akankah itu memblokirnya? Anda mendapatkan idenya.

Koobecaf Eliforp

Jawaban:

Menurut Orde Windows Firewall dengan artikel Evaluasi Aturan Keamanan Tingkat Lanjut :

Aturan blokir. Jenis aturan ini secara eksplisit memblokir tipe tertentu dari lalu lintas masuk atau keluar. Karena aturan ini dievaluasi sebelum mengizinkan aturan, mereka diutamakan. Lalu lintas jaringan yang cocok dengan blok aktif dan aturan izin aktif diblokir.

Karan
sumber

terimakasih kawan. Ini menjawab pertanyaan saya dan memungkinkan saya untuk memperbaiki skrip saya untuk tidak menambahkan aturan pemblokiran ketika aturan perbolehkan hadir.

Koobecaf Eliforp