Как заблокировать весь трафик, кроме одного IP в Брандмауэре Windows?

Я пытаюсь использовать Брандмауэр Windows 7 для блокировки всего исходящего и входящего трафика со всех IP-адресов и для всех протоколов, за исключением UDP и с одного конкретного IP-адреса.

причина в том, что я использую VPN через UDP, и поэтому никакого другого трафика не требуется, поэтому я хотел бы закрыть все это.

моя конфигурация блокирует весь исходящий трафик, но также блокирует трафик, выходящий на IP-адрес, к которому я хочу получить доступ. Я не могу, например, пропинговать разрешенные IP-адрес (обратите внимание, что у меня он установлен как любой протокол, поэтому ping должен работать). Я получаю "общую неудачу", когда пытаюсь ее пропинговать.

Я подумал, что правило allow в верхней части списка заставит его работать, но это не так. Я что-то здесь упускаю?

8
задан slhck
06.02.2023 21:36 Количество просмотров материала 3528
Распечатать страницу

2 ответа

правильный способ сделать это, чтобы настроить брандмауэр Windows, чтобы блокировать весь исходящий трафик по умолчанию, а затем разрешить только входящие соединения вы хотите.

для этого нажмите на Брандмауэр Windows в режиме повышенной безопасности в левой панели и выберите Свойства Брандмауэра Windows в правой панели. Рядом с внешние соединения выберите блок. Далее нажать OK.

Windows Firewall block outbound by default

после того, как вы сделали это, просто удалите блокировать весь исходящий трафик правила и вы должны быть все готово.

18
отвечен Patches 2023-02-08 05:24

вы можете сделать это с помощью IPSec.

  1. Нажмите кнопку Пуск и введите MMC, затем выберите MMC из списка.
  2. выберите Файл -> Добавить или удалить оснастку -> добавить оснастку политики IP-безопасности и нажмите кнопку ОК
  3. щелкните правой кнопкой мыши на средней части и нажмите кнопку "Создать политику безопасности IP"
  4. выполнить первый мастер с параметрами по умолчанию название/описание.
  5. С окнами, которые открываются после первого нажатия мастера " добавить..."
  6. Нажмите кнопку" Далее "x3 и нажмите кнопку" Добавить..."
  7. дайте имя "блокировать все" или что-то подобное. нажать кнопку add..."
  8. запустите этот мастер, сохраняя все значения по умолчанию и нажмите "OK"
  9. выберите "блокировать все" и нажмите "Далее" и затем "добавить..."опять
  10. следуйте указаниям мастера с именем "Block "и выберите" Block " В качестве действия.
  11. повторите шаги 5-10, выбрав правильный источник/назначение / протокол и выбрав " разрешить" в шаге 10.

MMC

17
отвечен Riguez 2023-02-08 07:41

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх