如何在 Windows 防火墙中阻止除一个 IP 之外的所有流量?

如何在 Windows 防火墙中阻止除一个 IP 之外的所有流量?

我正在尝试使用 Windows 7 防火墙来阻止所有来自所有 IP 和所有协议的传出和传入流量,但往返于一个特定 IP 地址的 UDP 除外。

原因是因为我正在使用 UDP 上的 VPN,所以不需要其他流量,所以我想将其全部关闭。

我的配置会阻止所有传出流量,但也会阻止发往我想要访问的 IP 的流量。例如,我无法 ping 允许的 IP 地址(请注意,我已将其设置为允许的任何协议,因此 ping 应该可以工作)。当我尝试 ping 它时,我收到“常规失败”信息。

我以为将允许规则放在列表顶部会使其起作用,但事实并非如此。我是不是漏掉了什么?

答案1

实现此目的的正确方法是将 Windows 防火墙配置为默认阻止所有传出流量,然后仅允许您想要的传出连接。

为此,请点击高级安全 Windows 防火墙在左侧窗格中选择Windows 防火墙属性在右侧窗格中。出站连接, 选择堵塞。然后点击好的

Windows 防火墙默认阻止出站

完成此操作后,只需删除阻止所有传出流量规则,你就应该一切就绪。

答案2

您可以使用 IPSec 来实现这一点。

  1. 单击“开始”并键入 MMC,然后从列表中选择 MMC。
  2. 单击文件 -> 添加/删除管理单元 -> 添加 IP 安全策略管理单元,然后单击确定
  3. 右键单击中间部分,然后单击“创建 IP 安全策略”
  4. 按照第一个向导的默认设置给出您想要的名称/描述。
  5. 在第一个向导后打开的窗口中单击“添加...”
  6. 单击“下一步”x3,然后单击“添加...”
  7. 将其命名为“全部阻止”或类似名称。单击“添加...”
  8. 运行该向导并保留所有默认设置,然后单击“确定”
  9. 选择“全部阻止”,然后单击“下一步”,然后再次单击“添加...”
  10. 按照向导给出的名称“阻止”并选择“阻止”作为操作。
  11. 重复步骤 5-10,选择正确的源/目的地/协议,然后在步骤 10 中选择“允许”。

多媒体存储

相关内容