จะบล็อกปริมาณการใช้งานทั้งหมดยกเว้น IP หนึ่งรายการในไฟร์วอลล์ Windows ได้อย่างไร

35

ฉันกำลังพยายามใช้ไฟร์วอลล์ Windows 7 เพื่อบล็อกทราฟฟิกขาออกและขาเข้าทั้งหมดจาก IP ทั้งหมดและโพรโทคอลทั้งหมดยกเว้น UDP ไปและกลับจากที่อยู่ IP เฉพาะ

สาเหตุที่เป็นเพราะฉันใช้ VPN ผ่าน UDP และไม่จำเป็นต้องใช้ทราฟฟิกอื่นดังนั้นฉันจึงต้องการปิดทั้งหมด

คอนฟิกูเรชันของฉันบล็อกทราฟฟิกขาออกทั้งหมด แต่ยังบล็อกทราฟฟิกที่ส่งออกไปยัง IP ที่ฉันต้องการเข้าถึง ฉันไม่สามารถยกตัวอย่างเช่น ping ที่อยู่ IP ที่อนุญาต (แจ้งให้ทราบว่าฉันได้ตั้งค่าเป็นโปรโตคอลใด ๆ ที่ได้รับอนุญาตดังนั้น ping จึงควรใช้งานได้) ฉันได้รับ 'ความล้มเหลวทั่วไป' เมื่อฉันพยายาม ping

ฉันคิดว่าการมีกฎการอนุญาตที่ด้านบนของรายการจะทำให้มันใช้งานได้ แต่มันก็ไม่ได้ ฉันทำอะไรบางอย่างหายไปหรือเปล่า

windows-7  windows  networking  security  firewall 
thegreatdane23
แหล่งที่มา

คำตอบ:

19

วิธีที่เหมาะสมในการทำสิ่งนี้คือการกำหนดค่า Windows Firewall ให้บล็อกทราฟฟิกขาออกทั้งหมดโดยค่าเริ่มต้นจากนั้นอนุญาตเฉพาะการเชื่อมต่อขาเข้าที่คุณต้องการ

หากต้องการทำเช่นนั้นให้คลิกที่ไฟร์วอลล์ Windows ด้วยการรักษาความปลอดภัยขั้นสูงในบานหน้าต่างด้านซ้ายและเลือกคุณสมบัติไฟร์วอลล์ Windowsจากบานหน้าต่างด้านขวา ถัดไปไปที่การเชื่อมต่อขาออกให้เลือกบล็อก จากนั้นคลิกตกลง

Windows Firewall บล็อกขาออกตามค่าเริ่มต้น

เมื่อคุณทำเช่นนั้นเพียงลบบล็อกกฎจราจรขาออกทั้งหมดและคุณควรจะตั้งค่าทั้งหมด

แพทช์
แหล่งที่มา
2
น่าสังเกตว่าคุณยังเห็นสิ่งต่าง ๆ ในการทำสิ่งนี้
barlop
3
หากคุณทำเช่นนี้คุณจะต้องลบกฎอื่น ๆ ทั้งหมด (ในโปรไฟล์สาธารณะ) ยกเว้นกฎที่คุณต้องการให้ต่ำลง มิฉะนั้นคุณจะไม่ได้รับผลกระทบ "บล็อกทั้งหมด"
droidgren
18

คุณสามารถทำได้ด้วย IPSec

  1. คลิกเริ่มและพิมพ์ MMC จากนั้นเลือก MMC จากรายการ
  2. คลิกไฟล์ -> เพิ่ม / ลบ Snap-In -> เพิ่มนโยบายความปลอดภัย IP Snap-In และคลิกตกลง
  3. คลิกขวาที่ส่วนตรงกลางแล้วคลิก "สร้างนโยบายความปลอดภัย IP"
  4. ทำตามตัวช่วยสร้างแรกที่มีค่าเริ่มต้นซึ่งให้ชื่อ / คำอธิบายที่คุณต้องการ
  5. ใน Windows ที่เปิดขึ้นหลังจากตัวช่วยสร้างแรกให้คลิก "เพิ่ม ... "
  6. คลิก "ถัดไป" x3 จากนั้นคลิก "เพิ่ม ... "
  7. ตั้งชื่อ "Block All" หรือชื่ออื่นที่คล้ายกัน คลิก "เพิ่ม ... "
  8. ใช้งานตัวช่วยสร้างนั้นเพื่อรักษาค่าเริ่มต้นทั้งหมดและคลิก "ตกลง"
  9. เลือก "บล็อกทั้งหมด" แล้วคลิก "ถัดไป" จากนั้น "เพิ่ม ... " อีกครั้ง
  10. ทำตามตัวช่วยสร้างที่ให้ชื่อ "บล็อก" และเลือก "บล็อก" เป็นการกระทำ
  11. ทำซ้ำขั้นตอนที่ 5-10 โดยเลือกแหล่งที่มา / ปลายทาง / โปรโตคอลที่เหมาะสมและเลือก "ใบอนุญาต" ในขั้นตอนที่ 10

MMC

Riguez
แหล่งที่มา
ดี! ฉันไม่รู้ว่าคุณสามารถทำได้
user40311
นั่นเป็นจลาจลครั้งแรกที่ฉันได้พบกฎทีละขั้นตอนที่คุ้มค่า (ไม่ใช่ขั้นตอนสำหรับเด็ก) และถ้าคุณคลิกข้างนอกและทำให้หน้าต่างที่คุณอยู่อยู่หายไปไฟล์.. เพิ่ม / ลบสแนปอินจะทำให้คุณกลับมา นอกจากนี้ฉันข้ามขั้นตอนที่ 11 และเพิ่งกำหนด / ไม่ได้กำหนดบล็อก มันทำงานได้ในระดับที่มันหยุด wget เช่น แต่คุณยังคงเห็นสิ่งต่าง ๆ ใน wireshark ผลแบบเดียวกับการปิดกั้นมากที่สุดเท่าที่จะทำได้ในไฟร์วอลล์ win7
barlop
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.