Can'；t使用高级防火墙设置阻止Windows 2008服务器上的入站流量

我对windows 2008高级防火墙设置有问题。当我试图阻止入站流量时，它无法正常工作

例如：我为入站流量制定了一条规则：

Local port: All ports External port: 80 Action: block 本地端口：所有端口 外部端口：80 行动：阻止 如果我使用internet explorer打开一个网页，则该网站可以正常打开，但它不应该打开，因为我阻止了端口80上的入站流量

---

这有什么原因吗？我做错什么了吗？

在出站流量中声明规则。 您配置它的方式是不允许您网络上的某人连接您的 端口80（web服务器）

因此，如果您想禁止浏览器导航，您必须阻止端口80上的出站流量

---

PD：您还应该检查入站/出站流量的默认设置。如果你们都默认允许，那么发生的事情就是我之前解释的。您的出站流量是允许的，因此您可以浏览web；您的入站流量是允许的，但是您有一个阻止端口80的规则，因此如果您的请求是web服务器的本地请求（来自127.0.0.1），则没有人可以通过端口80远程登录您的机器或从web服务器获取信息。AFAIK如果请求来自同一台计算机，则没有防火墙规则处于活动状态（使用windows防火墙）。所有端口都是打开的，即使您设置了阻止它们的规则

---

因此，要尝试您的规则，您必须从不同的ip拨打电话。有很多在线工具，例如：

您试用过吗？我对入站和出站流量都有规定，但我仍然可以从127.0.0.1浏览。好吧，我不想阻止出站流量。。我只是想阻止入境的交通。我正在测试HTTP流量，因为使用web浏览器很容易进行测试。@Carlos，我已经为入站流量规则设置了“远程”端口=80。。因此，我假设这意味着它将用“source port=80”阻止任何入站流量，这意味着它将阻止任何HTTP响应。。因此，我的web浏览器应该能够发送请求，但永远不会收到任何回报。默认情况下，您是否将出站连接设置为permite？嗯，web服务器在计算机上不是本地的。例如，我尝试打开google.com，它的打开状态很好。请注意，我的目标不是阻止端口web浏览。。我只需要能够阻止某些端口上的入站流量。。因此，我首先尝试源端口为80（HTTP）的入站流量，因为它可以使用web浏览器轻松测试。@Adel尝试从以下位置连接服务器：只需输入服务器的ip和端口号，它将显示服务器端口是否对入站流量开放。使用浏览器时，“仅”检查入站流量可能会产生误导。在服务器上配置规则应该非常简单。