我 ping 了谷歌
C:\Users\用户>ping 216.58.211.164
使用 32 字节数据对 216.58.211.164 进行 ping 操作:来自 216.58.211.164 的回复:字节=32 时间=41ms TTL=128
现在我想尝试阻止该 IP
所以我创建了一条规则。
这是我的个人资料设置
下面是我为了阻止自己 ping 该 IP 而创建的规则
以下是显示该规则的截图
然后我 ping 了一下,发现没有被阻止
从屏幕截图中请注意,我选择了所有协议,因此它应该包括 ICMP。
答案1
可能的问题
1. 选择任意本地 IP 地址
在范围下(在您的最后一张屏幕截图中),更改“本地 IP 地址”:
- 从: “这些 IP 地址” (
0.0.0.0) - 到“任何 IP 地址”
防火墙不一定是“阻断来自 B 的流量“, 它是 ”阻断 A 和 B 之间的通信“。
其中 A 代表您的本地 IP 地址(因为多个 IP 可以绑定到同一个盒子),B 代表远程地址。阻止您的机器与远程机器之间的任何流量的可靠方法是阻止来自本地盒子的所有 IP。
2. 默认阻止所有连接
Windows 默认允许所有传出连接。您需要:
- 转至
Advanced settings防火墙 - 然后,在右侧面板上单击
properties - 打开 的所有选项卡 (私人/域/公共
Outbound connections)block。
请注意,它将禁用全部传出连接,然后您需要为任何想要允许传出的程序设置传出规则。