¿Cómo bloquear todo el tráfico menos una IP en el Firewall de Windows?

tag-icon tag-icon windows-7 windows networking security firewall
¿Cómo bloquear todo el tráfico menos una IP en el Firewall de Windows?

Estoy intentando utilizar el firewall de Windows 7 para bloquear todo el tráfico entrante y saliente, desde todas las IP y para todos los protocolos, excepto UDP hacia y desde una dirección IP en particular.

La razón es que estoy usando una VPN sobre UDP, por lo que no es necesario ningún otro tráfico, por lo que me gustaría cerrarlo todo.

Mi configuración bloquea todo el tráfico saliente, pero también bloquea el tráfico que sale a la IP a la que quiero acceder. Por ejemplo, no puedo hacer ping a la dirección IP permitida (tenga en cuenta que la tengo configurada como cualquier protocolo permitido, por lo que el ping debería funcionar). Recibo "Falla general" cuando intento hacer ping.

Pensé que tener la regla de permiso en la parte superior de la lista haría que funcionara, pero no es así. ¿Me estoy perdiendo de algo?

Respuesta1

La forma correcta de lograr esto es configurar el Firewall de Windows para bloquear todo el tráfico saliente de forma predeterminada y luego permitir solo las conexiones salientes que desee.

Para ello, haga clic enFirewall de Windows con seguridad avanzadaen el panel izquierdo y elijaPropiedades del firewall de Windowsdesde el panel derecho. Junto aConexiones salientes, elegirBloquear. Luego, haga clicDE ACUERDO.

El Firewall de Windows bloquea las salidas de forma predeterminada

Una vez que hayas hecho eso, simplemente elimina elbloquear todo el tráfico salienteregla y deberías estar listo.

Respuesta2

Puedes hacer esto con IPSec.

  1. Haga clic en Inicio y escriba MMC, luego seleccione MMC de la lista.
  2. Haga clic en Archivo -> Agregar o quitar complemento -> Agregar el complemento de política de seguridad IP y haga clic en Aceptar
  3. Haga clic derecho en la sección central y haga clic en "Crear política de seguridad IP".
  4. Siga el primer asistente con los valores predeterminados y el nombre/descripción que desee.
  5. Con el Windows que se abre después del primer asistente, haga clic en "Agregar..."
  6. Haga clic en "Siguiente" x3 y luego haga clic en "Agregar..."
  7. Indique el nombre de "Bloquear todo" o algo similar. Haga clic en "Agregar..."
  8. Ejecute ese asistente manteniendo todos los valores predeterminados y haga clic en "Aceptar".
  9. Seleccione "Bloquear todo" y haga clic en "Siguiente" y luego en "Agregar..." nuevamente
  10. Siga el asistente dando el nombre de "Bloquear" y seleccione "Bloquear" como acción.
  11. Repita los pasos 5 a 10 seleccionando la fuente/destino/protocolo adecuado y seleccionando "Permitir" en el paso 10.

MMC

información relacionada