如何在 Windows 防火墙中阻止除一个 IP 之外的所有流量?
the*_*e23 38 networking windows security firewall windows-7
我正在尝试使用 Windows 7 防火墙来阻止来自所有 IP 和所有协议的所有传出和传入流量,但进出一个特定 IP 地址的 UDP 除外。
原因是因为我使用的是 UDP 上的 VPN,因此不需要其他流量,所以我想将其全部关闭。
我的配置阻止了所有传出流量,但它也阻止了传到我希望能够访问的 IP 的流量。例如,我无法 ping 允许的 IP 地址(注意我已将其设置为允许的任何协议,因此 ping 应该可以工作)。当我尝试 ping 时,我收到“一般故障”。
我认为在列表顶部设置允许规则会使其工作,但事实并非如此。我在这里错过了什么吗?
Pat*_*hes 23
完成此操作的正确方法是将 Windows 防火墙配置为默认阻止所有传出流量,然后只允许您想要的传入连接。
为此,请单击左窗格中的高级安全 Windows 防火墙,然后从右窗格中选择Windows 防火墙属性。在出站连接旁边,选择阻止。然后,单击“确定”。
完成此操作后,只需删除阻止所有传出流量规则即可。
- 如果您这样做,您还需要删除所有其他规则(在公共配置文件中),除了您想要允许的规则。否则,您将无法获得“全部阻止”效果。 (3认同)
- 值得注意的是,您仍然会在wireshark中看到这样做的事情。 (2认同)
Rig*_*uez 19
您可以使用 IPSec 做到这一点。
- 单击开始并键入 MMC,然后从列表中选择 MMC。
- 单击文件 -> 添加/删除管理单元 -> 添加 IP 安全策略管理单元,然后单击确定
- 右键单击中间部分,然后单击“创建 IP 安全策略”
- 按照第一个向导进行操作,使用默认值提供您想要的名称/描述。
- 在第一个向导后打开的 Windows 单击“添加...”
- 单击“下一步”x3,然后单击“添加...”
- 给“全部阻止”或类似的名称。点击“添加...”
- 运行该向导,保留所有默认值,然后单击“确定”
- 选择“全部阻止”并单击“下一步”,然后再次单击“添加...”
- 按照向导给出的名称“阻止”并选择“阻止”作为操作。
- 重复步骤 5-10,选择正确的源/目标/协议,然后在步骤 10 中选择“允许”。
| 归档时间: |
|
| 查看次数: |
150454 次 |
| 最近记录: |