使用任何防火墙,这都需要半分钟的时间,但使用 Windows 2008 R2 上的内置防火墙,我在这里被困了半个小时。
我想阻止所有传入到我的服务器的 ICMP 请求,除了我想要的 IP 地址。我的防火墙策略是“阻止所有不满足规则的入站请求”
第一次尝试: 我创建了一条仅允许我想要的 IP 的规则。防火墙应该只允许这些 IP,并阻止所有其他 IP。 结果:它允许一切。
第二次尝试 我为 ICMP 和任何 IP 创建了阻止规则。然后我保留与第一次尝试相同的允许规则。 结果:它阻挡一切。
我在这里遗漏了什么?
更新:
好的。我放弃了。我唯一能做的就是使用那些遗漏了我想要允许的所有 IP 的范围来阻止所有地址。
例如如果我想允许 IP 100.100.100.100 则设置范围:
- 从 0.0.0.0 到 100.100.100.99
- 从 100.100.100.101 到 255.255.255.255
我希望还有其他方法。
答案1
无需从头开始创建规则。应该有一个名为“文件和打印机共享 (ICMPv4)”的规则。启用它并锁定到您想要的 IP。
编辑:确保您编辑了正确版本的防火墙。例如,如果您连接到域等,则编辑域。