2011-04-10 02:09:06 +0000 2011-04-10 02:09:06 +0000
35
35

Come bloccare tutto il traffico tranne un IP in Windows Firewall?

Sto cercando di usare il firewall di Windows 7 per bloccare tutto il traffico in uscita e in entrata, da tutti gli IP e per tutti i protocolli, tranne UDP da e verso un particolare indirizzo IP.

Il motivo è che sto usando una VPN su UDP, e quindi nessun altro traffico è necessario quindi vorrei chiudere tutto.

La mia configurazione blocca tutto il traffico in uscita, ma blocca anche il traffico in uscita verso l'IP a cui voglio poter accedere. Non posso per esempio fare un ping all'indirizzo IP consentito (notare che l'ho impostato come qualsiasi protocollo consentito, quindi il ping dovrebbe funzionare). Ottengo ‘General Failure’ quando provo a fare il ping.

Ho pensato che avere la regola allow in cima alla lista l'avrebbe fatto funzionare, ma non è così. Mi manca qualcosa qui?

Risposte (2)

19
19
19
2011-04-10 02:47:46 +0000

Il modo corretto per farlo è configurare Windows Firewall per bloccare tutto il traffico in uscita per default, e poi permettere solo le connessioni in entrata che vuoi.

Per farlo, cliccate su Windows Firewall con sicurezza avanzata nel pannello di sinistra, e scegliete Proprietà di Windows Firewall dal pannello di destra. Accanto a Connessioni in uscita, scegliete Blocca. Poi, cliccate su OK.

Una volta fatto questo, cancella la regola block all outgoing traffic e dovresti essere a posto.

18
18
18
2011-04-10 03:19:13 +0000

Puoi farlo con IPSec.

  1. Fai clic su Start e digita MMC, quindi seleziona l'MMC dalla lista.
  2. 2. Clicca su File - > Aggiungi/Rimuovi Snap-In - > Aggiungi l'IP Security Policy Snap-In e clicca Ok
  3. Cliccate con il tasto destro sulla sezione centrale e cliccate “Create IP Security Policy”
  4. Segui la prima procedura guidata con le impostazioni predefinite dando il nome/descrizione che vuoi.
  5. Con la finestra che si apre dopo la prima procedura guidata clicca su “Aggiungi…”.
  6. Clicca “Avanti” x3 e poi clicca “Aggiungi…”
  7. Dai il nome di “Block All” o qualcosa di simile. Fai clic su “Aggiungi…”.
  8. Esegui la procedura guidata mantenendo tutte le impostazioni predefinite e clicca su “OK”
  9. Seleziona “Blocca tutto” e clicca “Avanti” e poi “Aggiungi…” di nuovo
  10. Segui la procedura guidata dando il nome di “Block” e seleziona “Block” come azione.
  11. Ripeti i passi da 5 a 10 selezionando la fonte/destinazione/protocollo appropriati e selezionando “Permetti” al passo 10.