私はここ数時間で、Windows 7 Home PremiumコンピュータでWindowsファイアウォールを使用する方法を見つけようとしました。私が言うことができることから、それは間違いなくActive Directoryとグループポリシーにアクセスするビジネスネットワークのコンピュータのために設計されました。
基本的に、ホームネットワークのセキュリティを強化するための努力の一環として、デフォルトゲートウェイ以外のローカルデバイスからのものでない限り、ポート5357(Microsoft Network Discovery)でトラフィックをブロックするだけで済みます。 。私の頭の中で論理的なことは、ブロックポリシーを作成し、それからその範囲内に私の家のデバイスのローカルIPアドレスを含む例外として許可ポリシーを作成することでした。しかし、私はその後、Windowsファイアウォールがブロックポリシーが常に許可ポリシーをオーバーライドするように設定されていることを学びました。
これを回避する唯一の方法は、「安全な場合は接続を許可する」オプションであると思われます。これはさらに混乱を招きます。一つには、これは私がなじみのないIPSecを必要とするようです - 私はそれが何であるかについてのたくさんの情報を見つけることができますが実際にそれを実装する方法については何もできません。次に、許可されたユーザー/コンピュータを例外として指定するには、設定方法がわからない「オブジェクトタイプ」を使用する必要があります。使用可能なものはデフォルトのみです。これらの例外のためにグループを設定する方法に関する情報は非常に高く評価されますが、質問に不可欠ではないかもしれません。私が思うに、サードパーティ製のソフトウェアがないと家庭用のOSでは不可能です。
私にとっての次の論理的なステップは、これをすべて忘れて代わりに自分のルーターでそれをやろうとすることでしたが、私のルーターは特定のポートをブロックするという極めて重要なタスクを実行できないようです。
だから、私は私の質問があると思います:それでもそのポートのローカルトラフィックを許可しながら、特定のポートをブロックするためにWindows 7 Home Premiumで利用可能な方法は何ですか?