Як заблокувати весь трафік, крім одного IP-адреси у брандмауері Windows?

35

Я намагаюся використовувати брандмауер Windows 7 для блокування всього вихідного та вхідного трафіку, від усіх IP-адрес та всіх протоколів, за винятком UDP до та з однієї конкретної IP-адреси.

Причина тому, що я використовую VPN через UDP, і тому інший трафік не потрібен, тому я хотів би закрити його.

Моя конфігурація блокує весь вихідний трафік, але також блокує трафік, що виходить до IP, до якого я хочу мати доступ. Я не можу, наприклад, ping дозволену IP-адресу (зауважте, я встановив це як дозволений будь-який протокол, тому ping повинен працювати). Я отримую "загальну невдачу", коли намагаюся пінг.

Я вважав, що правило дозволу вгорі списку змусить його працювати, але це не так. Я чогось тут пропускаю?

windows-7  windows  networking  security  firewall 
thegreatdane23
джерело

Відповіді:

19

Правильний спосіб досягти цього - налаштувати Брандмауер Windows, щоб за замовчуванням блокувати весь вихідний трафік, а потім дозволити лише необхідне вхідне з'єднання.

Для цього натисніть на Брандмауер Windows із розширеною безпекою на лівій панелі та виберіть Властивості брандмауера Windows на правій панелі. Поруч із Вихідними з'єднаннями виберіть Блокувати . Потім натисніть кнопку ОК .

За замовчуванням блок брандмауера Windows вихідний

Після того, як ви це зробите, просто видаліть блок усіх правил вихідного трафіку, і вам слід все налаштувати.

Пластирі
джерело
2
Варто зауважити, що ви все ще бачите речі в проводці.
барлоп
3
Якщо ви це зробите, вам також потрібно видалити всі інші правила (у загальнодоступному профілі), окрім того, яке ви хочете все сповістити. В іншому випадку ви не отримаєте ефект "блокувати всіх".
droidgren
18

Це можна зробити за допомогою IPSec.

  1. Клацніть Пуск та введіть MMC, а потім виберіть MMC зі списку.
  2. Клацніть Файл -> Додати / видалити оснащення -> Додати оснащення політики безпеки IP та натисніть кнопку ОК
  3. Клацніть правою кнопкою миші в середньому розділі та натисніть "Створити політику безпеки IP"
  4. Пройдіть через перший майстер із за замовчуванням, вказавши потрібне ім’я / опис.
  5. У Windows, що відкриється після першого майстра, натисніть "Додати ..."
  6. Натисніть "Далі" x3, а потім натисніть "Додати ..."
  7. Назвіть назву «Блокувати всіх» або щось подібне. Натисніть "Додати ..."
  8. Запустіть цей майстер, зберігаючи всі параметри за замовчуванням, і натисніть "ОК"
  9. Виберіть "Блокувати все" та натисніть "Далі", а потім знову "Додати ..."
  10. Виконайте майстра, вказавши назву "Блокувати" та виберіть "Блокувати" як дію.
  11. Повторіть кроки 5-10, вибравши належний джерело / місце призначення / протокол та вибравши "Дозволити" на кроці 10.

MMC

Riguez
джерело
Приємно! Я не знав, що ви можете це зробити
user40311
це був бунт, я вперше знайшов покрокові правила, які були варті (не дитячі кроки). А якщо ви натиснете назовні і втратите вікно, в якому ви знаходитесь, файл .. додавання / видалення оснащення поверне вас назад. Також я пропустив крок 11 і просто призначив / не призначив блок. Він працював до такої міри, тим, що він зупинив, наприклад, wget. але ви все ще бачите речі в проводці. такий же ефект, як і при блокуванні стільки, скільки можна в брандмауері win7
барлоп
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.