Как заблокировать весь трафик, кроме одного IP в брандмауэре Windows?

Question

2011-04-10 02:09:06 +0000 2011-04-10 02:09:06 +0000

35

Как заблокировать весь трафик, кроме одного IP в брандмауэре Windows?

Я пытаюсь использовать брандмауэр Windows 7 для блокировки всего исходящего и входящего трафика, со всех IP и для всех протокольщиков, за исключением UDP на один конкретный IP-адрес и с него.

Причина в том, что я использую a VPN over UDP, и поэтому никакой другой трафик не нужен, поэтому я бы хотел отключить все это.

Моя конфигурация блокирует весь исходящий трафик, но она также блокирует трафик, идущий на IP, к которому я хочу иметь доступ. Я не могу, например, пинговать разрешенный IP адрес (обратите внимание, что я установил его как любой разрешенный протокол, поэтому пинг должен работать). Я получаю ‘General Failure’, когда пытаюсь пинговать его.

я подумал, что наличие разрешающего правила вверху списка заставит его работать, но это не так. Я что-то пропустил?

Источник

thegreatdane23 http://superuser.stackexchange.com/users/75768

Ответы (2)

Похожие вопросы

3

Почему Windows считает, что моя беспроводная клавиатура - это тостер? 2042

19

Для чего используются диски Windows A: и B:? 973

3

Трансатлантический пинг быстрее, чем отправка пикселя на экран? 818

10

Выяснить, какой процесс блокирует файл или папку в Windows 768

2

Невозможно загрузить M3U8: кросс-доменный доступ запрещен 2

Patches http://superuser.stackexchange.com/users/75768 · Answer 1 · 2011-04-10 02:47:46 +0000

Правильным способом сделать это является настройка брандмауэра Windows Firewall на блокировку всего исходящего трафика по умолчанию, а затем разрешать только входящие соединения, которые вам нужны.

Для этого нажмите на Windows Firewall with Advanced Security в левой панели и выберите из правой панели Windows Firewall Properties. Рядом с Outbound connections выберите Block. Затем нажмите OK.

После этого просто удалите правило block all outgoing traffic и все должно быть установлено.

Riguez http://superuser.stackexchange.com/users/75768 · Answer 2 · 2011-04-10 03:19:13 +0000

Вы можете сделать это с IPSec. Нажмите Пуск и введите MMC, затем выберите MMC из списка. 2. Нажмите Файл -> Добавить/удалить оснастку -> Добавить оснастку политики безопасности IP и нажмите OK 3. Щелкните правой кнопкой мыши средний раздел и выберите “Создать политику IP безопасности” 4. Следуйте указаниям первого мастера, в котором по умолчанию будет дано нужное вам имя/описание. 5. В Windows, которая откроется после первого мастера, нажмите “Добавить…”.
6. Нажмите “Далее” x3 и затем нажмите “Добавить…”.
7. Назовите имя “Блокировать все” или что-то подобное. Нажмите “Добавить…”. 8. Пропустите этот мастер, сохранив все настройки по умолчанию, и нажмите “OK” 9. Выберите “Блокировать все” и нажмите “Далее”, а затем “Добавить…” снова 10. Следуйте указаниям мастера, давшего название “Блокировать”, и выберите “Блокировать” в качестве действия. 11. Повторите шаги 5-10, выбрав соответствующий источник/назначение/протокол и выбрав “Разрешение” на шаге 10.