我正在尝试通过向 Windows Defender 防火墙的“出站规则”添加新规则来仅允许特定 IP 访问互联网。以下是我尝试过的方法:
1. Blocked all outbound internet connections.
2. Allowed all programs and ports for a specific IP.
然而,它并没有像预期的那样工作。所以,我尝试了一种不同的方法:
1. Blocked all TCP connections.
2. Allowed all programs and ports for a specific IP.
然而,与该 IP 的连接仍然没有成功。具体来说,当我尝试在浏览器中建立 HTTP 连接时,我收到一条消息,提示互联网已被阻止。我该如何解决这个问题?
答案1
在 Windows 安全中,阻止规则通常优先于允许规则。您想要阻止所有默认情况下然后创建一个特定的允许规则。如果您创建实际的“阻止所有出站连接”或“阻止所有 TCP 连接”规则,则这些规则将阻止所有流量,而不管其他规则如何;您必须改为更改默认政策。
- 转到“具有高级安全性的 Windows Defender 防火墙”,这将打开 MMC(Microsoft 管理控制台)。
- 在左侧窗格中选择“高级安全 Windows Defender 防火墙”,单击右侧窗格中的“属性”操作(或单击中间的“Windows Defender 防火墙属性”)。
- 使用打开的窗口顶部的选项卡选择要配置的防火墙配置文件(通常是“公共”或“私人”)。
- 在窗口的“状态”部分,选择“出站连接:”旁边的下拉菜单,并将其更改为“阻止”。对您想要应用此操作的其他配置文件重复此操作。
完成此操作后,所有与允许规则不匹配的出站流量都将失败。但是,您可以添加规则来解决这个问题。如果您想允许所有端口和协议上的所有流量以及来自所有应用程序的所有流量(只要它流向特定的 IP 地址),请执行以下操作:
- 单击左侧窗格中的“出站规则”。
- 从右侧的操作窗格或上下文菜单中选择“新建规则...”。
- 选择“自定义”,因为其他选项不允许在目标主机上进行过滤,然后单击底部的下一步。
- 选择“所有程序”,然后单击“下一步”。
- 除非您只想允许特定协议,否则将“协议类型:”保留为“任意”,然后单击“下一步”。
- 在下面 ”此规则适用于哪些远程 IP 地址?",选择“这些IP地址:”,然后单击添加并指定您要允许的地址。
- 请务必留下当地的IP 地址选项设置为“任何 IP 地址”,除非您特别希望它仅适用于多个本地网络适配器中的一个,并且您知道该适配器的地址并且知道该地址不会改变!
- 点击下一步。
- 选择“允许连接”。除非您已配置 IPSec,否则不要使用“如果连接安全则允许连接”。单击“下一步”。
- 取消选择您不想应用该规则的任何配置文件。请注意,作为“允许”规则,它只与默认情况下不允许出站流量的配置文件相关。单击下一步。
- 为规则提供可识别的名称,例如“允许流量到 <HOST 或 IP>”,然后单击“完成”。
确保您已删除或禁用任何“阻止所有出站流量”类型的规则!