Eu configurei um servidor 2012 com alguns bits extras alguns dias atrás. Parece que existem 17 portas abertas para o mundo livre agora. Quero permitir apenas o acesso a essas portas de um intervalo específico de endereços IP.
Tentei criar uma regra para o IP remoto para essas portas, mas parece que as regras para os aplicativos específicos estão tendo precedência. Pensei em criar uma regra de 'bloquear tudo', mas se ela for aplicada primeiro, nada funciona. Aplicado em segundo lugar, não tem sentido.
Prefere evitar definir o intervalo de IP em todas as portas abertas, a menos que seja a única opção disponível.
Existe outra opção? Ou eu tenho que definir o intervalo em cada porta individualmente?
O Firewall do Windows não entra em "ordem" por digitação, diferentemente do iptables. Ele simplesmente pesquisa uma regra e a compara. Você pode ter ambos um intervalo de IP e intervalo de portas com sua regra de permissão. As configurações padrão do firewall negam qualquer acesso não especificado; portanto, a regra bloqueará efetivamente as portas, exceto de um IP específico.