Windows Server 2008 R2 防火墙 - 阻止除特定 IP 之外的 ICMP

Windows Server 2008 R2 防火墙 - 阻止除特定 IP 之外的 ICMP

使用任何防火墙,这都需要半分钟的时间,但使用 Windows 2008 R2 上的内置防火墙,我在这里被困了半个小时。

我想阻止所有传入到我的服务器的 ICMP 请求,除了我想要的 IP 地址。我的防火墙策略是“阻止所有不满足规则的入站请求”

第一次尝试: 我创建了一条仅允许我想要的 IP 的规则。防火墙应该只允许这些 IP,并阻止所有其他 IP。 结果:它允许一切

第二次尝试 我为 ICMP 和任何 IP 创建了阻止规则。然后我保留与第一次尝试相同的允许规则。 结果:它阻挡一切

我在这里遗漏了什么?

更新:

好的。我放弃了。我唯一能做的就是使用那些遗漏了我想要允许的所有 IP 的范围来阻止所有地址。

例如如果我想允许 IP 100.100.100.100 则设置范围:

  1. 从 0.0.0.0 到 100.100.100.99
  2. 从 100.100.100.101 到 255.255.255.255

我希望还有其他方法。

答案1

无需从头开始创建规则。应该有一个名为“文件和打印机共享 (ICMPv4)”的规则。启用它并锁定到您想要的 IP。

编辑:确保您编辑了正确版本的防火墙。例如,如果您连接到域等,则编辑域。

相关内容