من یه سوالی راجب ساختن rule تو ویندوز قایروال دارم.فرض کنید شبکه حالا یه شبکه کوچیک شرکتی که توش دومین راه اندازی شده.می خواهیم تو windows firewall دومین یه سری rule بسازیم که محدوده دسترسی IP ها و پورت هم شاملش میشه.اگه من بخام rule ای بسازم که مثلا پروتکل SMB رو برای یه سری IP ها باز و یه سری دیگه بسته باشه یا اینکه بخام از رمزنگاری secure استفاده کنم حتما باید از گروه Predefined پیشفرض windows firewall این رول رو بسازم؟ اگه بصورت custome دستی رول بسازم چه تاثیری روی رول های پیشفرض خود فایروال داره؟ مثال عرض میکنم :
تو ویندوز فایروال GP دومین بصورت Custom دستی رول تعریف مکینم که آقا این و این و این IP می خواهم به SMB دسترسی داشته باشند.مابقی نمی خواهم هیچ دسترسی به شیرفولدر داشته باشند.حالا می خواهم ببینم این رولی که بصورت Custom تعریف شده در ارجحیت قرار میگیره یا رول های پیشفرض Predefined ؟؟؟ میدونم که دوستان در جواب میگن قطعا رول های دومین ارجحیت داره.... اما چرا وقتی تو ویندوز فایروال رول های پیش فرض مربوط به smb رو disable میکنم دیگه هیچ سیستمی نمیتونه به شیرفولدر هام دسترسی داشته باشه.با اینکه رول های دومین توش بصورت Custom تعریف شده و enable هم هست.پورت نامبر های 137 , 138 , 139 , 445 smb هم بر طبق قانون خودش ساخته شده هم برای tcp و هم برای udp ...
