Как заблокировать весь трафик, кроме одного IP-адреса в брандмауэре Windows?

tag-icon tag-icon windows-7 windows networking security firewall
Как заблокировать весь трафик, кроме одного IP-адреса в брандмауэре Windows?

Я пытаюсь использовать брандмауэр Windows 7, чтобы заблокировать весь исходящий и входящий трафик со всех IP-адресов и для всех протоколов, за исключением UDP к одному конкретному IP-адресу и с него.

Причина в том, что я использую VPN через UDP, и никакой другой трафик не нужен, поэтому я хотел бы отключить все это.

Моя конфигурация блокирует весь исходящий трафик, но также блокирует трафик, идущий на IP, к которому я хочу иметь доступ. Например, я не могу пинговать разрешенный IP-адрес (обратите внимание, что я установил его как любой разрешенный протокол, поэтому пинг должен работать). Я получаю «Общий сбой», когда пытаюсь пинговать его.

Я думал, что если правило разрешения будет вверху списка, это заставит его работать, но это не так. Я что-то упускаю?

решение1

Правильный способ сделать это — настроить брандмауэр Windows на блокировку всего исходящего трафика по умолчанию, а затем разрешить только нужные вам исходящие соединения.

Для этого нажмите наБрандмауэр Windows с расширенной безопасностьюна левой панели и выберитеСвойства брандмауэра Windowsс правой панели. Рядом сИсходящие соединения, выбиратьБлокировать. Затем нажмитеХОРОШО.

Брандмауэр Windows блокирует исходящий трафик по умолчанию

После того, как вы это сделаете, просто удалитеблокировать весь исходящий трафикправило, и все будет готово.

решение2

Это можно сделать с помощью IPSec.

  1. Нажмите «Пуск» и введите MMC, затем выберите MMC из списка.
  2. Нажмите Файл -> Добавить/удалить оснастку -> Добавить оснастку политики IP-безопасности и нажмите ОК.
  3. Щелкните правой кнопкой мыши по средней части и выберите «Создать политику безопасности IP».
  4. Следуйте инструкциям первого мастера, используя значения по умолчанию, указав желаемое имя/описание.
  5. В открывшемся после первого мастера окне нажмите «Добавить...»
  6. Нажмите «Далее» x3, а затем нажмите «Добавить...»
  7. Дайте имя «Блокировать все» или что-то похожее. Нажмите «Добавить...»
  8. Запустите этот мастер, сохранив все настройки по умолчанию, и нажмите «ОК».
  9. Выберите «Заблокировать все» и нажмите «Далее», а затем снова «Добавить...».
  10. Следуйте указаниям мастера, указав имя «Блокировать», и выберите «Блокировать» в качестве действия.
  11. Повторите шаги 5–10, выбрав правильный источник/назначение/протокол и выбрав «Разрешить» на шаге 10.

ММК

Связанный контент