Por que o firewall do Windows não está bloqueando o acesso VNC de entrada?

Esta regra não diz ao Firewall do Windows para bloquear uma conexão. Esta regra diz ao Firewall do Windows para permitir uma conexão. Portanto, esta regra não fornece o comportamento que você está pedindo.

Se você deseja que um firewall negue todas as outras conexões além daquelas que você especificamente permite, geralmente há um implícito ou explícito Deny Allna parte inferior da lista de ACL. O firewall do Windows usa um implícito Deny Allpor padrão. No entanto, você pode alterar esse comportamento. Portanto, primeiro verifique se o Firewall do Windows está configurado para bloquear todas as conexões de entrada:

• Abra o Painel de Controle -> Firewall do Windows Defender
• Clique em Configurações avançadas
• Ajuste a ação padrão para cada perfil:

Agora que você tem um implícito Deny Allpara bloquear todas as conexões que não são especificamente permitidas, você precisará identificar quaisquer outras regras que estariam permitindo a porta 5900(VNC) de um endereço IP diferente, porque a regra que você forneceu não faz isso.

• Abra o Painel de Controle -> Firewall do Windows Defender

• Clique em 'Permitir um aplicativo ou recurso por meio do Windows Defender Firewall'

• Pesquise na lista de 'Aplicativos e recursos permitidos' e remova qualquer coisa relacionada ao executável VNC que você instalou.

  Próximo:

• Clique em 'OK' na janela Aplicativos permitidos para voltar à página do Firewall do Windows Defender.

• Clique em 'Configurações avançadas'

• Escolha 'Regras de entrada' à esquerda

• Clique no Local Portcabeçalho para classificar a lista de regras de firewall pelo número da porta local.

• Encontre todas as regras que cobrem a porta 5900 diretamente ou por meio de um intervalo. Certifique-se de examinar todos os números de porta atribuídos a uma regra específica:

Remova qualquer regra que permita a porta 5900 de uma forma que você não deseja.