Windows 7 ファイアウォールを使用して、特定の IP アドレスとの間の UDP を除く、すべての IP およびすべてのプロトコルからのすべての送信トラフィックと受信トラフィックをブロックしようとしています。
理由は、UDP 経由の VPN を使用しており、他のトラフィックは必要ないため、すべてシャットダウンしたいからです。
私の設定では、すべての送信トラフィックがブロックされますが、アクセスできるようにしたい IP への送信トラフィックもブロックされます。たとえば、許可された IP アドレスに ping できません (すべてのプロトコルが許可されるように設定されているため、ping は機能するはずです)。ping しようとすると、「一般的なエラー」が表示されます。
許可ルールをリストの一番上に配置すれば機能するだろうと考えましたが、機能しません。何か見落としているのでしょうか?
答え1
これを実現する適切な方法は、Windows ファイアウォールを構成して、デフォルトですべての送信トラフィックをブロックし、必要な送信接続のみを許可することです。
それには、高度なセキュリティを備えた Windows ファイアウォール左ペインで、Windows ファイアウォールのプロパティ右側のペインから。アウトバウンド接続、 選ぶブロック次に、わかりました。
それが終わったら、すべての送信トラフィックをブロックするルールを守れば準備は完了です。
答え2
これは IPSec で実行できます。
- [スタート] をクリックし、「MMC」と入力して、リストから MMC を選択します。
- ファイル -> スナップインの追加と削除 -> IP セキュリティ ポリシー スナップインを追加して OK をクリックします。
- 中央のセクションを右クリックし、「IP セキュリティ ポリシーの作成」をクリックします。
- 最初のウィザードをデフォルト設定で実行し、必要な名前と説明を入力します。
- 最初のウィザードの後に開いたウィンドウで、「追加...」をクリックします。
- 「次へ」を3回クリックし、「追加...」をクリックします。
- 「すべてブロック」または類似の名前を付けます。「追加...」をクリックします。
- ウィザードをデフォルト設定のまま実行し、「OK」をクリックします。
- 「すべてブロック」を選択し、「次へ」をクリックしてからもう一度「追加...」をクリックします。
- 「ブロック」という名前のウィザードに従い、アクションとして「ブロック」を選択します。
- 適切なソース/宛先/プロトコルを選択し、手順 10 で「許可」を選択して、手順 5 ~ 10 を繰り返します。
