Wie blockiere ich den gesamten Datenverkehr außer einer IP in der Windows-Firewall?

tag-icon tag-icon windows-7 windows networking security firewall
Wie blockiere ich den gesamten Datenverkehr außer einer IP in der Windows-Firewall?

Ich versuche, mit der Windows 7-Firewall den gesamten ausgehenden und eingehenden Datenverkehr von allen IPs und für alle Protokolle zu blockieren, mit Ausnahme von UDP zu und von einer bestimmten IP-Adresse.

Der Grund hierfür ist, dass ich ein VPN über UDP verwende und daher kein anderer Datenverkehr erforderlich ist. Deshalb möchte ich diesen komplett abschalten.

Meine Konfiguration blockiert den gesamten ausgehenden Datenverkehr, aber auch den ausgehenden Datenverkehr an die IP-Adresse, auf die ich zugreifen möchte. Ich kann beispielsweise die zulässige IP-Adresse nicht anpingen (beachten Sie, dass ich sie auf „jedes zulässige Protokoll“ eingestellt habe, also sollte Ping funktionieren). Wenn ich versuche, sie anzupingen, erhalte ich die Meldung „Allgemeiner Fehler“.

Ich dachte, dass es funktionieren würde, wenn die Regel „Zulassen“ ganz oben auf der Liste stünde, aber das tut sie nicht. Übersehe ich hier etwas?

Antwort1

Der richtige Weg, dies zu erreichen, besteht darin, die Windows-Firewall so zu konfigurieren, dass standardmäßig der gesamte ausgehende Datenverkehr blockiert wird und dann nur die gewünschten ausgehenden Verbindungen zugelassen werden.

Klicken Sie dazu aufWindows-Firewall mit erweiterter Sicherheitim linken Bereich und wählen SieEigenschaften der Windows-Firewallaus dem rechten Bereich. NebenAusgehende Verbindungen, wählenBlock. Dann klickOK.

Die Windows-Firewall blockiert ausgehenden Datenverkehr standardmäßig

Sobald Sie das getan haben, löschen Sie einfach dieBlockieren Sie den gesamten ausgehenden DatenverkehrRegel, und schon sollte alles fertig sein.

Antwort2

Dies ist mit IPSec möglich.

  1. Klicken Sie auf „Start“, geben Sie „MMC“ ein und wählen Sie anschließend „MMC“ aus der Liste aus.
  2. Klicken Sie auf Datei -> Snap-In hinzufügen/entfernen -> Fügen Sie das IP-Sicherheitsrichtlinien-Snap-In hinzu und klicken Sie auf OK
  3. Klicken Sie mit der rechten Maustaste auf den mittleren Abschnitt und klicken Sie auf „IP-Sicherheitsrichtlinie erstellen“.
  4. Folgen Sie den Anweisungen des ersten Assistenten, und geben Sie den gewünschten Namen/die gewünschte Beschreibung mit den Standardeinstellungen ein.
  5. Klicken Sie im sich nach dem ersten Assistenten öffnenden Windows auf „Hinzufügen …“.
  6. Klicken Sie dreimal auf „Weiter“ und dann auf „Hinzufügen …“.
  7. Geben Sie den Namen „Alle blockieren“ oder etwas Ähnliches ein. Klicken Sie auf „Hinzufügen …“
  8. Führen Sie den Assistenten aus, behalten Sie alle Standardeinstellungen bei und klicken Sie auf „OK“.
  9. Wählen Sie „Alle blockieren“ und klicken Sie auf „Weiter“ und dann erneut auf „Hinzufügen…“.
  10. Folgen Sie dem Assistenten, geben Sie den Namen „Blockieren“ ein und wählen Sie „Blockieren“ als Aktion aus.
  11. Wiederholen Sie die Schritte 5 bis 10, wählen Sie die richtige Quelle/das richtige Ziel/das richtige Protokoll aus und wählen Sie in Schritt 10 „Zulassen“ aus.

MMC

verwandte Informationen