Jak zablokować cały ruch oprócz jednego adresu IP w Zaporze systemu Windows?

35

Próbuję użyć zapory systemu Windows 7 do zablokowania całego ruchu wychodzącego i przychodzącego ze wszystkich adresów IP i wszystkich protokołów, z wyjątkiem UDP do i z jednego określonego adresu IP.

Powodem jest to, że używam VPN przez UDP, więc żaden inny ruch nie jest potrzebny, więc chciałbym to wszystko zamknąć.

Moja konfiguracja blokuje cały ruch wychodzący, ale także blokuje ruch wychodzący do adresu IP, do którego chcę mieć dostęp. Nie mogę na przykład pingować dozwolonego adresu IP (zauważ, że mam ustawiony jako dowolny dozwolony protokół, więc ping powinien działać). Dostaję komunikat „Ogólna awaria”, gdy próbuję go pingować.

Uznałem, że posiadanie reguły zezwalającej na górze listy sprawi, że zadziała, ale nie działa. Czy coś mi umyka?

windows-7 windows networking security firewall thegreatdane23
źródło

Odpowiedzi:

19

Właściwym sposobem na osiągnięcie tego jest skonfigurowanie Zapory systemu Windows, aby domyślnie blokować cały ruch wychodzący, a następnie zezwalać tylko na połączenia przychodzące, które chcesz.

Aby to zrobić, kliknij Zaporę systemu Windows z zabezpieczeniami zaawansowanymi w lewym okienku i wybierz Właściwości zapory systemu Windows w prawym okienku. Obok opcji Połączenia wychodzące wybierz opcję Blokuj . Następnie kliknij OK .

Zapora systemu Windows domyślnie blokuje wychodzące

Gdy to zrobisz, po prostu usuń blokującą regułę ruchu wychodzącego i wszystko powinno być ustawione.

Łatki
źródło
2
Warto zauważyć, że wciąż robisz to w Wireshark.
barlop
3
Jeśli to zrobisz, musisz także usunąć wszystkie inne reguły (w profilu publicznym) z wyjątkiem jednej, którą chcesz zezwolić. W przeciwnym razie nie uzyskasz efektu „blokuj wszystko”.
droidgren,
18

Możesz to zrobić za pomocą IPSec.

  1. Kliknij Start i wpisz MMC, a następnie wybierz MMC z listy.
  2. Kliknij Plik -> Dodaj / Usuń przystawkę -> Dodaj przystawkę Polityka bezpieczeństwa IP i kliknij OK
  3. Kliknij prawym przyciskiem środkową sekcję i kliknij „Utwórz politykę bezpieczeństwa IP”
  4. Wykonaj pierwszy kreator z ustawieniami domyślnymi, podając żądaną nazwę / opis.
  5. W systemie Windows, który otwiera się po pierwszym kreatorze, kliknij „Dodaj ...”
  6. Kliknij „Dalej” x3, a następnie „Dodaj ...”
  7. Podaj nazwę „Block All” lub coś podobnego. Kliknij „Dodaj ...”
  8. Uruchom kreatora zachowując wszystkie wartości domyślne i kliknij „OK”
  9. Wybierz „Zablokuj wszystko” i kliknij „Dalej”, a następnie ponownie „Dodaj ...”
  10. Postępuj zgodnie z instrukcjami kreatora, podając nazwę „Blok” i wybierz „Blokuj” jako akcję.
  11. Powtórz kroki 5-10, wybierając właściwe źródło / miejsce docelowe / protokół i wybierając „Pozwól” w kroku 10.

MMC

Riguez
źródło
Miły! Nie wiedziałem, że możesz to zrobić
40311,
to była zamieszka, po raz pierwszy znalazłem zasady krok po kroku, które były warte zachodu (nie dziecięce kroki). A jeśli klikniesz na zewnątrz i stracisz okno, w którym się znajdujesz, plik..dodaj / usuń przystawkę, spowoduje powrót. Pominąłem także krok 11 i właśnie przypisałem / cofnąłem blok. Działało do tego stopnia, że ​​na przykład przestało działać. ale nadal widzisz rzeczy w Wireshark. taki sam efekt, jak przy blokowaniu jak największej ilości w zaporze win7
barlop