Làm cách nào để chặn tất cả lưu lượng truy cập nhưng một IP trong Windows Firewall?

35

Tôi đang cố gắng sử dụng tường lửa Windows 7 để chặn tất cả lưu lượng truy cập đến và đi, từ tất cả các IP và cho tất cả các nguyên mẫu, ngoại trừ UDP đến và từ một địa chỉ IP cụ thể.

Lý do là vì tôi đang sử dụng VPN qua UDP và vì vậy không có lưu lượng nào khác là cần thiết nên tôi muốn tắt tất cả.

Cấu hình của tôi chặn tất cả lưu lượng đi, nhưng nó cũng chặn lưu lượng đi ra IP mà tôi muốn có thể truy cập. Ví dụ, tôi không thể ping địa chỉ IP được phép (lưu ý rằng tôi đã đặt nó như bất kỳ giao thức nào được phép, vì vậy ping sẽ hoạt động). Tôi nhận được 'Thất bại chung' khi tôi cố gắng ping nó.

Tôi hình dung có quy tắc cho phép ở đầu danh sách sẽ khiến nó hoạt động nhưng không được. Am i thiếu cái gì ở đây?

windows-7  windows  networking  security  firewall 
thegreatdane23
nguồn

Câu trả lời:

19

Cách thích hợp để thực hiện việc này là cấu hình Windows Firewall để chặn tất cả lưu lượng truy cập đi theo mặc định và sau đó chỉ cho phép (các) kết nối đến mà bạn muốn.

Để làm điều đó, nhấp vào Tường lửa Windows với Bảo mật nâng cao ở khung bên trái và chọn Thuộc tính tường lửa của Windows từ khung bên phải. Bên cạnh các kết nối Ngoài , chọn Chặn . Sau đó, bấm OK .

Windows Firewall chặn bên ngoài theo mặc định

Khi bạn đã thực hiện điều đó, chỉ cần xóa khối tất cả quy tắc lưu lượng đi và bạn sẽ được thiết lập tất cả.

Bản vá lỗi
nguồn
2
đáng chú ý bạn vẫn thấy những điều trong wireshark làm điều này.
barlop
3
Nếu bạn làm điều này, bạn cũng cần xóa tất cả các quy tắc khác (trong hồ sơ Công khai) ngoại trừ một quy tắc mà bạn muốn nói. Nếu không, bạn sẽ không có được hiệu ứng "chặn tất cả".
droidgren
18

Bạn có thể làm điều này với IPSec.

  1. Nhấp vào Bắt đầu và nhập MMC sau đó chọn MMC từ danh sách.
  2. Nhấp vào Tệp -> Thêm / Xóa Snap-In -> Thêm Chính sách bảo mật IP Snap-In và nhấp vào Ok
  3. Nhấp chuột phải vào phần giữa và nhấp vào "Tạo chính sách bảo mật IP"
  4. Thực hiện theo trình hướng dẫn đầu tiên với các giá trị mặc định cho tên / mô tả bạn muốn.
  5. Với Windows mở sau trình hướng dẫn đầu tiên, hãy nhấp vào "Thêm ..."
  6. Nhấp vào "Tiếp theo" x3 và sau đó nhấp vào "Thêm ..."
  7. Đặt tên của "Chặn tất cả" hoặc một cái gì đó tương tự. Nhấp vào "Thêm ..."
  8. Chạy qua trình hướng dẫn đó giữ tất cả các giá trị mặc định và nhấp vào "OK"
  9. Chọn "Chặn tất cả" và nhấp vào "Tiếp theo" và sau đó "Thêm ..." lần nữa
  10. Làm theo trình hướng dẫn đặt tên của "Chặn" và chọn "Chặn" làm hành động.
  11. Lặp lại các bước 5-10 chọn nguồn / đích / giao thức thích hợp và chọn "Cho phép" trong Bước 10.

MMC

Riguez
nguồn
Tốt đẹp! Tôi không biết bạn có thể làm điều đó
user40311
đó là một cuộc bạo loạn, lần đầu tiên tôi từng tìm thấy các quy tắc từng bước đáng giá (không phải các bước nhỏ). Và nếu bạn nhấp vào bên ngoài và mất cửa sổ bạn đang ở, file..add / xóa snap in, sẽ đưa bạn trở lại. Ngoài ra, tôi đã bỏ qua bước 11 và chỉ định / không gán khối. Nó đã làm việc đến một mức độ, trong đó nó dừng wget chẳng hạn. nhưng bạn vẫn thấy mọi thứ trong wireshark. cùng loại hiệu ứng với việc chặn càng nhiều càng tốt trong tường lửa win7
barlop
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.