Eu passei as últimas horas tentando descobrir como usar o Firewall do Windows em um computador com o Windows 7 Home Premium. Pelo que posso dizer, foi definitivamente projetado para computadores em redes comerciais que tenham acesso ao Active Directory e às políticas de grupo.
Basicamente, tudo que eu quero fazer é bloquear o tráfego na porta 5357 (Microsoft Network Discovery), bem como alguns outros, a menos que venha de um dispositivo local além do gateway padrão como parte de um esforço para proteger a segurança minha rede doméstica. A coisa lógica em minha mente era criar uma política de bloqueio e, em seguida, criar uma diretiva de permissão como uma exceção que inclui os endereços IP locais dos dispositivos da minha casa em seu escopo. No entanto, aprendi que o Firewall do Windows está configurado para que as diretivas de bloqueio SEMPRE substituam as políticas de permissão, o que parece completamente ao contrário.
A única maneira de contornar isso parece ser a opção "Permitir a conexão se for segura". Isso traz ainda mais confusão. Por um lado, isso parece exigir IPSec, que eu não estou familiarizado com - eu posso encontrar muita informação sobre "o que" é, mas nada sobre como realmente implementá-lo. Em segundo lugar, a fim de especificar usuários / computadores autorizados para exceções, eu tenho que usar "tipos de objetos" que não tenho idéia de como configurar - os únicos disponíveis são os padrões. Informações sobre como configurar os grupos para essas exceções seriam extremamente apreciadas, mas podem não ser essenciais para a questão. Meu palpite é que não é possível em um sistema operacional doméstico sem software de terceiros.
O próximo passo lógico para mim foi esquecer tudo isso e tentar fazê-lo no meu roteador, mas meu roteador parece incapaz de executar a tarefa extremamente essencial de bloquear portas específicas.
Então, suponho que minha pergunta seja: quais métodos estão disponíveis no Windows 7 Home Premium para bloquear uma porta específica e, ao mesmo tempo, permitir o tráfego local nessa porta?