[Busla]

Цитата s.i.p.a:

так, естественно, не работает, потому что винда ставит приоритет запрещающим правилам »

Windows применяет правила в том порядке, в котором они отображаются. Ровно так же ведут себя аппаратные сетевые экраны, Linux, FreeBSD и т.д. и т.п.

[s.i.p.a]

Цитата Busla:

Windows применяет правила в том порядке, в котором они отображаются. Ровно так же ведут себя аппаратные сетевые экраны, Linux, FreeBSD и т.д. и т.п. »

Отображаются где? В мониторе брандмауера? Если я сделаю сортировку по имени, то у меня правила будут стоять в одной последовательности, а если по протоколу - то в другой. В керио, я с вами согласен, если создать правило то оно будет действовать соответственно своему положению в "политике трафика"

[s.i.p.a]

Нашёл в инете такой скрипт.

Код:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=81-442 name="Block_TCP-2"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3390-65535 name="Block_TCP-4"

netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=80 name="HTTP"
netsh advfirewall firewall add rule dir=in action=allow protocol=TCP  localport=443 name="HTTPS"

netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1"
netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x name="RDP-2"

Сделал тоже, но руками. Остались открытыми порты TCP: 25, 80, 110, 119, 143, 443, 465, 563, 587, 993, 995, 3389

Что не так?

[Busla]

s.i.p.a, да, извини, был неправ:
Order of Windows Firewall with Advanced Security Rules Evaluation