如何在 Windows 防火墙中允许来自内部网络特定 IP 的 ping 数据包。
每当我尝试在 Windows 中设置自定义入站规则时。
似乎没有办法实现这一点。
允许从 192.168.xx 访问,阻止所有来自其他 IP 的访问。
答案1
正如往常一样,微软有他们自己的、有时令人困惑的命名方式。
在 Windows 防火墙上下文中,本地和远程的含义并不是你首先想到的。正确的翻译应该是:
Local = Destination Address
Remote = Source Address
因此,在“本地”中,您可以指定规则适用于哪个目标 IP。显然,此目标地址必须绑定到您的一个网络接口。如果您的机器只有一个接口和一个 IP 地址,您可以将其保留为“任意”,因为它无论如何都不会回复除其自身之外的其他 IP 地址。
在“远程”中,您现在可以指定允许访问的源地址。这些地址不必是远程的,因为它们位于您的网络之外。
希望这可以澄清一切。
进一步阅读的链接:https://technet.microsoft.com/en-us/library/cc771905.aspx
答案2
在您显示的图形中,只需单击这些 IP 地址,然后添加您想要的 IP 地址。
另外,请确保没有其他限制较少的 ping 相关规则,否则此规则可能无效。如果有帮助,请标记为答案