Как заблокировать весь трафик, кроме одного IP в брандмауэре Windows?

Question

Как заблокировать весь трафик, кроме одного IP в брандмауэре Windows?

Я пытаюсь использовать брандмауэр Windows 7, чтобы заблокировать весь исходящий и входящий трафик со всех IP-адресов и для всех протокалов, кроме UDP на и с одного конкретного IP-адреса.

Причина в том, что я использую VPN через UDP, и поэтому никакой другой трафик не требуется, поэтому я хотел бы отключить все это.

Моя конфигурация блокирует весь исходящий трафик, но также и блокирует трафик, идущий к IP, к которому я хочу иметь доступ. Например, я не могу пропинговать разрешенный IP-адрес (обратите внимание, что он установлен как любой разрешенный протокол, поэтому пинг должен работать). Я получаю 'General Failure', когда пытаюсь пропинговать его.

Я полагал, что наличие правила разрешения в верхней части списка заставит его работать, но это не так. Я что-то здесь упускаю?

42

windows windows-7 networking security firewall

Источник

thegreatdane23 10 апр '11 в 02:09

2 ответа

Другие вопросы по тегам windows windows-7 networking security firewall

Patches 10 апр '11 в 02:47 2011-04-10 02:47 · Answer 1 · 2011-04-10 02:47

Правильный способ сделать это - настроить брандмауэр Windows на блокировку всего исходящего трафика по умолчанию, а затем разрешить только те входящие подключения, которые вы хотите.

Для этого нажмите Брандмауэр Windows в режиме повышенной безопасности на левой панели и выберите Свойства брандмауэра Windows на правой панели. Рядом с Исходящие соединения выберите Блокировать. Затем нажмите ОК.

Брандмауэр Windows блокирует исходящий по умолчанию

Как только вы это сделаете, просто удалите правило блокировки всех исходящих трафика, и все будет готово.

Riguez 10 апр '11 в 03:19 2011-04-10 03:19 · Answer 2 · 2011-04-10 03:19

Вы можете сделать это с IPSec.

Нажмите Пуск и введите MMC, затем выберите MMC из списка.
Нажмите Файл -> Добавить / удалить оснастку -> Добавить оснастку политики IP-безопасности и нажмите кнопку ОК.
Щелкните правой кнопкой мыши в средней части и выберите "Создать политику безопасности IP".
Пройдите по первому мастеру с настройками по умолчанию, дающими имя / описание, которое вы хотите.
В Windows, которая открывается после первого мастера, нажмите "Добавить..."
Нажмите "Далее" x3, а затем нажмите "Добавить..."
Дайте название "Заблокировать все" или что-то подобное. Нажмите "Добавить..."
Запустите этот мастер, сохраняя все настройки по умолчанию, и нажмите "ОК".
Выберите "Блокировать все" и нажмите "Далее", а затем "Добавить..." снова
Следуйте указаниям мастера с именем "Блок" и выберите "Блок" в качестве действия.
Повторите шаги 5-10, выбрав правильный источник / назначение / протокол и выбрав "Разрешить" на шаге 10.

MMC