Illishar's questions

我正在构建仅限白名单的 Windows 防火墙设置。

我在 VMWare Workstation Pro 17 上安装了 Windows 10，以便进行实验。

我已禁用所有：

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

netsh advfirewall firewall set rule all new enable=no

并启用了一些：

netsh advfirewall firewall set rule name="File and Printer Sharing (Echo Request - ICMPv4-In)" new enable=yes
netsh advfirewall firewall set rule name="Remote Desktop - User Mode (TCP-In)" new enable=yes
netsh advfirewall firewall set rule name="Core Networking - DNS (UDP-Out)" new enable=yes
netsh advfirewall firewall set rule name="Core Networking - Dynamic Host Configuration Protocol (DHCP-Out)" new enable=yes
netsh advfirewall firewall set rule name="File and Printer Sharing (SMB-Out)" new enable=yes

我无法让 DNS 工作。使用标准防火墙，我可以通过名称或 IP ping 我的主机。当我限制防火墙时，我只能使用 IP。

有人会认为这只是启用现有规则之一的问题。其实启用所有现有规则也很容易。但这不会有什么不同。（而且有很多 DNS、SMB、NB 等规则。）

如果我想像这样 ping 我的 Windows 主机，有人知道我应该在防火墙中启用或添加什么吗：

ping my-VMware-host