本篇設定方式適用於 8/10 版 (基本上介面大同小異) 直接針對封鎖 port 做設定 其它設定本篇沒有 首先在防火牆的設定裡 找到 Firewall (10版的打開就直接能看到 ; 8版的在 Security Settings 裡面) 在下拉式選單裡找到 Portsets 後 按 Add -> Name: 輸入 blacklist 然後按 Add -> 選 A Port range 分別輸入 137 139 再按 Add -> 選 A Single Port 輸入 135 同上步(分別把 445 3389 也加入) 接下來切換到 Network Zones 在 NETWORK ZONES裡 按 Add -> New Network Zone -> 輸入 whitelist 接著在 whitelist 按右鍵 -> Add -> New Address Type: 選擇 MAC Address MAC Address: 部份輸入位址 (這邊白名單部份選擇用 MAC Address 示範 也有其它的選項可以使用 選擇不新增的話 這樣會全部封鎖) 確定 Portsets 裡的 blacklist 和 Network Zones 裡的 whitelist 都設定好後 接下來切換到 Global Rules 一樣按 Add Action: -> Block Log as firewall event if this rule is fired -> Checked (這一個可選可不選 有log看是比較好除錯) Protocol: -> TCP or UDP Direction: -> In SOURCE ADDRESS -> Exclude (i.e. NOT the choice below) -> Checked Type: -> Network Zone Zone -> whitelist DESTINATION ADDRESS -> Type: -> Any Address SOURCE PORT -> Type: -> Any DESTINATION PORT -> Type: -> A Set of Ports Ports: -> blacklist 完成後 按 Move Up 把這行移到最上面 注意 : "一定"要記得把新增的這行規則移到"最上面" 不然被其它規則放行就做白工了 這樣子就完成了 用 nmap 測過是沒問題 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.123.103 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1495076122.A.CF7.html