Jak zablokować cały ruch oprócz jednego IP w Zaporze systemu Windows?

Question

2011-04-10 02:09:06 +0000 2011-04-10 02:09:06 +0000

35

Jak zablokować cały ruch oprócz jednego IP w Zaporze systemu Windows?

Próbuję użyć zapory Windows 7, aby zablokować cały ruch wychodzący i przychodzący, ze wszystkich IP i dla wszystkich protokołów, z wyjątkiem UDP do i z jednego konkretnego adresu IP.

Powodem tego jest fakt, że używam sieci VPN przez UDP, więc żaden inny ruch nie jest potrzebny, więc chciałbym to wszystko wyłączyć.

Moja konfiguracja blokuje cały ruch wychodzący, ale również blokuje ruch wychodzący do IP, do którego chcę mieć dostęp. Nie mogę na przykład pingować dozwolonego adresu IP (zauważ, że mam go ustawionego jako any protocol allowed, więc ping powinien działać). Dostaję ‘General Failure’ kiedy próbuję go pingować.

Myślałem, że posiadanie reguły allow na górze listy sprawi, że będzie działać, ale tak nie jest. Czy czegoś mi tu brakuje?

Źródło

thegreatdane23 http://superuser.stackexchange.com/users/75768

Odpowiedzi (2)

Pytania pokrewne

3

Dlaczego Windows uważa, że moja bezprzewodowa klawiatura jest tosterem? 2042

19

Do czego służy system Windows A: i B: dyski? 973

3

Transatlantycki ping szybszy niż wysłanie piksela na ekran? 818

10

Dowiedz się, który proces blokuje plik lub folder w systemie Windows 768

10

Jak zainstalować Debiana z dysku USB? 55

Patches http://superuser.stackexchange.com/users/75768 · Answer 1 · 2011-04-10 02:47:46 +0000

Właściwym sposobem na osiągnięcie tego jest skonfigurowanie Zapory systemu Windows tak, aby domyślnie blokowała cały ruch wychodzący, a następnie zezwalała tylko na połączenia przychodzące, które chcesz.

Aby to zrobić, kliknij na Zapora systemu Windows z zaawansowanymi zabezpieczeniami w lewym okienku, a następnie wybierz Właściwości Zapory systemu Windows w prawym okienku. Obok opcji Połączenia wychodzące wybierz Blokuj. Następnie kliknij przycisk OK.

Po wykonaniu tych czynności wystarczy usunąć regułę block all outgoing traffic i wszystko powinno być gotowe.

Riguez http://superuser.stackexchange.com/users/75768 · Answer 2 · 2011-04-10 03:19:13 +0000

Możesz to zrobić za pomocą IPSec.

Kliknij przycisk Start i wpisz MMC, a następnie wybierz MMC z listy.
Kliknij Plik -> Dodaj/usuń Snap-In -> Dodaj IP Security Policy Snap-In i kliknij Ok
Kliknij prawym przyciskiem myszy na środkową sekcję i kliknij “Create IP Security Policy”
Przejdź przez pierwszy kreator z domyślnymi ustawieniami nadając nazwę/opis, który chcesz.
W oknie, które otworzy się po pierwszym kreatorze kliknij “Dodaj…”.
Kliknij “Dalej” x3, a następnie kliknij “Dodaj…”.
Nadaj nazwę “Block All” lub coś podobnego. Kliknij “Dodaj…”
Przejdź przez kreator zachowując wszystkie ustawienia domyślne i kliknij “OK”
Wybierz “Blokuj wszystko” i kliknij “Dalej”, a następnie “Dodaj…” ponownie
Postępuj zgodnie z kreatorem podając nazwę “Blokuj” i wybierz “Blokuj” jako akcję.
Powtórz kroki 5-10 wybierając odpowiednie źródło/przeznaczenie/protokół i wybierając “Zezwalaj” w kroku 10.