在 Windows 的自带防火墙上,使用 GUI 添加/修改规则时,在“范围”选项卡的“远程 IP 地址”中,可以使用一些预定义的值。例如“本地子网”、“Internet”、“网关”等。
其中一些设置似乎没有给出预期的结果。例如,“Internet”允许或阻止所有内容(预期:不应允许/阻止本地网络)。
--> 在哪里可以找到这些预定义值的文档?
注意:使用PowerShell ,这些New-NetFirewallRule值是Any,,,,,,,,,,,。LocalSubnetDNSDHCPWINSDefaultGatewayInternetIntranetIntranetRemoteAccessPlayToDeviceCaptivePortal
编辑:@gregg 的回答提供了希望的信息。但是Internet和Intranet值不可用,它们都允许/阻止一切,无论内部网设置如何gpedit.msc Computer Configuration → Administrative Templates → Windows Components → Internet Explorer → Internet Control Panel → Security Page → Site to Zone Assignment List 192.168.0.*
类似的 stackexchange 问答:
链接到上面第二个链接上的具体答案,该链接解释了您想要什么,因此这是一个从那里复制/粘贴的答案,因此请务必单击并赞成原始答案,以给予找到答案的原始人适当的信用:
“这些是动态生成的地址,您能找到的唯一描述位于[MS-FASP]:防火墙和高级安全协议,特别是第 2.2.21 节 FW_ADDRESS_KEYWORD。下拉列表值对应于下列之一,例如“远程公司网络”对应于 FW_ADDRESS_KEYWORD_REMOTE_INTRANET
FW_ADDRESS_KEYWORD_LOCAL_SUBNET:表示当前位于计算机本地子网内的地址集合。
FW_ADDRESS_KEYWORD_DNS:表示当前 DNS 服务器的地址集合。
FW_ADDRESS_KEYWORD_DHCP:表示当前 DHCP 服务器的地址集合。
FW_ADDRESS_KEYWORD_WINS:表示当前 WINS 服务器的地址集合。
FW_ADDRESS_KEYWORD_DEFAULT_GATEWAY:表示当前网关服务器的地址集合。
FW_ADDRESS_KEYWORD_INTRANET:表示当前位于计算机本地内联网内的地址集合。
FW_ADDRESS_KEYWORD_INTERNET:表示当前不在计算机本地内联网或远程内联网内的地址集合。
FW_ADDRESS_KEYWORD_PLAYTO_RENDERERS:表示当前数字媒体渲染器设备的地址集合,定义见[MS-DLNHND] 第 3.3 节。FW_ADDRESS_KEYWORD_REMOTE_INTRANET :
表示当前位于计算机远程内联网内的地址集合。FW_ADDRESS_KEYWORD_CAPTIVE_PORTAL :表示当前强制门户的地址集合。
如果您需要更详细的信息,则需要通过电子邮件发送给微软的 dochelp,以便他们的支持团队可以使这些内容更具描述性,并可能添加一些示例。”