Skonfiguruj Zaporę systemu Windows, aby zezwalał tylko na klienta DHCP i określone zdalne adresy IP

Skonfigurowałem Zaporę systemu Windows w systemie Windows 7, aby blokować cały ruch w interfejsie publicznym, z wyjątkiem niektórych adresów IP, jak opisano tutaj: https://superuser.com/a/456326/112560 Problem polega na tym, że blokuje to klienta DHCP i nie mogę uzyskać adresu IP z serwera DHCP. Jeśli dodam wyjątek dla serwera DHCP, wykluczając jego adres IP z zablokowanego zakresu adresów IP (taki sam jak w przypadku serwera VPN), który pozwala ipconfig /renewna pracę, gdy mam adres IP , ale jeśli zwolnię adres IP, nie będę mógł uzyskać innego, chyba że Wyłączam tę regułę zapory. Podejrzewam, że dzieje się tak, ponieważ transmisja klienta DHCP DISCOVER jest nadal blokowana, więc nie może znaleźć serwera DHCP. Jak zezwolić klientowi DHCP i połączeniom z określonymi adresami IP, jednocześnie blokując wszystko inne?

W Zaporze systemu Windows zablokowane połączenia mają pierwszeństwo przed dozwolonymi połączeniami. Istnieje opcja obejścia tego, ale nie jest dostępna dla reguł wychodzących. Dlatego, aby zezwolić na transmisje klientów DHCP, musisz wykluczyć je z reguły sugerowanej w tej odpowiedzi , zakładając, że ta reguła zapory sieciowej jest rzeczywiście odpowiedzialna za zerwanie konfiguracji DHCP.

Klienci DHCP używają zdalnego portu UDP 67 dla IPv4 i 547 dla IPv6. Jeśli używasz rozwiązania opartego na IP zamiast na portach, wyklucz adres rozgłoszeniowy 255.255.255.255.