بستن کامل فایروال ویندوز به جز پورت HTTP

همه رو disable میکنم.ولی بازهم دسترسی پیدا میکنه.باید دسترسی همه پورت هارو بلاک کنم به جز http .آرا راهی داره؟

برخی کلاینت ها از طریق وب به application های داخل شبکه متصل میشن که میخام این دسترسی رو براشون باز بزارم و بقیه دسترسی ها بسته باشه مثلا ارتباط اینترنت که نمیخام به اینترنت وصل بشه.

من پیشنهاد نمی کنم که کلیه Rule های قسمت Outbound Rules رو Block کنید. به جای این کار پورت های مربوط به سرویس هایی که تو شبکه دارید به کلاینت ها میدین رو توی Outbound Rules بلاک کنید و در ضمن اگه کاربراتون با نرم افزار خاصی ( مثل File Zilla Client ) به یک سرویس وصل میشن مثل FTP Server اون نرم افزار رو هم Block کنید. یک نکته رو هم بهتره بگم اونم اینه که Rule هایی که نمیخواید Enable باشن رو علاوه بر اینکه باید Disable کنید اون Rule رو Block کنید اگه روی یک پورت خاصی میره سرویس میگیره. برای اعمال شدن Rule هاتون هم بعد از اینکه Rule ها رو نوشتین و کارتون تموم شد یکبار سیستم رو Restart کنید تا Session های باز بسته بشن و از این لحاظ تداخلی در کار Rule ها بوجود نیاد.