Додано правило брандмауера Windows для блокування IP, але ping все ще працює

Я хотів заблокувати всі підключення вхід / вивід до віддаленого IP, використовуючи netsh:

netsh advfirewall firewall add rule name="OUT RULE" dir=out interface=any action=block remoteip=<remoteIP>/32
netsh advfirewall firewall add rule name="IN RULE" dir=in interface=any action=block remoteip=<remoteIP>/32

Але зараз ping <remoteIP>все ще працює.

Я хочу досягти чогось подібного до наступних команд Linux:

iptables -A OUTPUT -d <remoteIP> -j DROP
iptables -A INPUT -d <remoteIP> -j DROP

Як можна заблокувати цей IP в Windows?

ip blocking windows-firewall netsh

— ROMANIA_engineer
джерело

Чи знаєте ви, в якому порядку діють правила брандмауера? Якщо правило "дозволити ping" застосовується перед "блоком", ping все ще працюватиме. Це те саме, що було -p icmp -j ACCEPTраніше -s badip -j DROPв iptables.

— Nathan.Eilisha Shiraini

Я не знаю, в якому порядку вони застосовуються, але вони є першими на основі алфавітного порядку. Чи можу я якось збільшити їх пріоритет, щоб замінити всі інші правила?

— ROMANIA_engineer

Який тип трафіку ви блокуєте? TCP, UDP або ICMP? Пінг - це ICMP

— Джошуа Шордс

Якщо я не вкажу протокол, я розраховую заблокувати все.

— ROMANIA_engineer

Команда для блокування протоколу ICMP:

netsh advfirewall firewall add rule name="Disable Ping" dir=out action=block protocol=icmpv4

і те саме, але для icmpv6. Відповідь - «ОК». І коли ви спробуєте пінг знову, відповідь буде "Загальна невдача".

— Саня
джерело