Come bloccare tutto il traffico tranne un IP in Windows Firewall?

Question

2011-04-10 02:09:06 +0000 2011-04-10 02:09:06 +0000

35

Come bloccare tutto il traffico tranne un IP in Windows Firewall?

Sto cercando di usare il firewall di Windows 7 per bloccare tutto il traffico in uscita e in entrata, da tutti gli IP e per tutti i protocolli, tranne UDP da e verso un particolare indirizzo IP.

Il motivo è che sto usando una VPN su UDP, e quindi nessun altro traffico è necessario quindi vorrei chiudere tutto.

La mia configurazione blocca tutto il traffico in uscita, ma blocca anche il traffico in uscita verso l'IP a cui voglio poter accedere. Non posso per esempio fare un ping all'indirizzo IP consentito (notare che l'ho impostato come qualsiasi protocollo consentito, quindi il ping dovrebbe funzionare). Ottengo ‘General Failure’ quando provo a fare il ping.

Ho pensato che avere la regola allow in cima alla lista l'avrebbe fatto funzionare, ma non è così. Mi manca qualcosa qui?

Fonte

thegreatdane23 http://superuser.stackexchange.com/users/75768

Risposte (2)

Domande correlate

3

Perché Windows pensa che la mia tastiera wireless sia un tostapane? 2042

19

A cosa servono i drive A: e B: per Windows? 973

3

Un ping transatlantico più veloce dell'invio di un pixel sullo schermo? 818

10

Scoprire quale processo sta bloccando un file o una cartella in Windows 768

5

Blocca riga e colonne in Excel (contemporaneamente) 36

Patches http://superuser.stackexchange.com/users/75768 · Answer 1 · 2011-04-10 02:47:46 +0000

Il modo corretto per farlo è configurare Windows Firewall per bloccare tutto il traffico in uscita per default, e poi permettere solo le connessioni in entrata che vuoi.

Per farlo, cliccate su Windows Firewall con sicurezza avanzata nel pannello di sinistra, e scegliete Proprietà di Windows Firewall dal pannello di destra. Accanto a Connessioni in uscita, scegliete Blocca. Poi, cliccate su OK.

Una volta fatto questo, cancella la regola block all outgoing traffic e dovresti essere a posto.

Riguez http://superuser.stackexchange.com/users/75768 · Answer 2 · 2011-04-10 03:19:13 +0000

Puoi farlo con IPSec.

Fai clic su Start e digita MMC, quindi seleziona l'MMC dalla lista.
2. Clicca su File - > Aggiungi/Rimuovi Snap-In - > Aggiungi l'IP Security Policy Snap-In e clicca Ok
Cliccate con il tasto destro sulla sezione centrale e cliccate “Create IP Security Policy”
Segui la prima procedura guidata con le impostazioni predefinite dando il nome/descrizione che vuoi.
Con la finestra che si apre dopo la prima procedura guidata clicca su “Aggiungi…”.
Clicca “Avanti” x3 e poi clicca “Aggiungi…”
Dai il nome di “Block All” o qualcosa di simile. Fai clic su “Aggiungi…”.
Esegui la procedura guidata mantenendo tutte le impostazioni predefinite e clicca su “OK”
Seleziona “Blocca tutto” e clicca “Avanti” e poi “Aggiungi…” di nuovo
Segui la procedura guidata dando il nome di “Block” e seleziona “Block” come azione.
Ripeti i passi da 5 a 10 selezionando la fonte/destinazione/protocollo appropriati e selezionando “Permetti” al passo 10.