windwos defender实现白名单效果(除了指定应用或端口其它一律禁止)禁止服务器上网

一、应用场景说明

当我们的一台windows服务器中毒，变成别人肉鸡，不断向外请示非法网站或攻击其它服务器。

要彻底清除相关木马或病毒往往需要的时间比较长，比较有效的方法是禁止服务器主动向外发包除了网站端口和远程程序除外。

其实这就是一个白名单效果，即除了指定充许的程序或端口，其它的一律禁止服务器外发。

PS：已经中毒的情况下，建议使用非80(http)和非443(https)端口，可以在前面加一个反代实现，如nginx

windwos 的默认防火墙windwos defender的介绍这里不详说了，还是是说一下windwos defender入站规则的规则优先级

在许多情况下，应用程序在网络中运行需要允许特定类型的入站流量。在配置入站异常时，管理员应记住以下规则优先行为：

显式定义的允许规则优先于默认阻止设置

显式阻止规则优先于任何冲突的允许规则

更具体的规则优先于不太具体的规则，除非存在如 2 中所述的显式阻止规则。例如，如果规则 1 的参数包含 IP 地址范围，而规则 2 的参数包括单个 IP 主机地址，则规则 2 优