2011-04-10 02:09:06 +0000 2011-04-10 02:09:06 +0000
35
35

Jak zablokować cały ruch oprócz jednego IP w Zaporze systemu Windows?

Próbuję użyć zapory Windows 7, aby zablokować cały ruch wychodzący i przychodzący, ze wszystkich IP i dla wszystkich protokołów, z wyjątkiem UDP do i z jednego konkretnego adresu IP.

Powodem tego jest fakt, że używam sieci VPN przez UDP, więc żaden inny ruch nie jest potrzebny, więc chciałbym to wszystko wyłączyć.

Moja konfiguracja blokuje cały ruch wychodzący, ale również blokuje ruch wychodzący do IP, do którego chcę mieć dostęp. Nie mogę na przykład pingować dozwolonego adresu IP (zauważ, że mam go ustawionego jako any protocol allowed, więc ping powinien działać). Dostaję ‘General Failure’ kiedy próbuję go pingować.

Myślałem, że posiadanie reguły allow na górze listy sprawi, że będzie działać, ale tak nie jest. Czy czegoś mi tu brakuje?

Odpowiedzi (2)

19
19
19
2011-04-10 02:47:46 +0000

Właściwym sposobem na osiągnięcie tego jest skonfigurowanie Zapory systemu Windows tak, aby domyślnie blokowała cały ruch wychodzący, a następnie zezwalała tylko na połączenia przychodzące, które chcesz.

Aby to zrobić, kliknij na Zapora systemu Windows z zaawansowanymi zabezpieczeniami w lewym okienku, a następnie wybierz Właściwości Zapory systemu Windows w prawym okienku. Obok opcji Połączenia wychodzące wybierz Blokuj. Następnie kliknij przycisk OK.

Po wykonaniu tych czynności wystarczy usunąć regułę block all outgoing traffic i wszystko powinno być gotowe.

18
18
18
2011-04-10 03:19:13 +0000

Możesz to zrobić za pomocą IPSec.

  1. Kliknij przycisk Start i wpisz MMC, a następnie wybierz MMC z listy.
  2. Kliknij Plik -> Dodaj/usuń Snap-In -> Dodaj IP Security Policy Snap-In i kliknij Ok
  3. Kliknij prawym przyciskiem myszy na środkową sekcję i kliknij “Create IP Security Policy”
  4. Przejdź przez pierwszy kreator z domyślnymi ustawieniami nadając nazwę/opis, który chcesz.
  5. W oknie, które otworzy się po pierwszym kreatorze kliknij “Dodaj…”.
  6. Kliknij “Dalej” x3, a następnie kliknij “Dodaj…”.
  7. Nadaj nazwę “Block All” lub coś podobnego. Kliknij “Dodaj…”
  8. Przejdź przez kreator zachowując wszystkie ustawienia domyślne i kliknij “OK”
  9. Wybierz “Blokuj wszystko” i kliknij “Dalej”, a następnie “Dodaj…” ponownie
  10. Postępuj zgodnie z kreatorem podając nazwę “Blokuj” i wybierz “Blokuj” jako akcję.
  11. Powtórz kroki 5-10 wybierając odpowiednie źródło/przeznaczenie/protokół i wybierając “Zezwalaj” w kroku 10.