Windows Güvenlik Duvarı'ndaki tüm trafiği ancak bir IP’yi nasıl engelleyebilirim?

35

Tüm IP'lerden ve UDP dışındaki tüm belirli IP adreslerinden gelen tüm giden ve gelen trafiği engellemek için Windows 7 güvenlik duvarını kullanmaya çalışıyorum.

Bunun nedeni, UDP üzerinden bir VPN kullanmam ve başka bir trafik gerektirmemesi nedeniyle hepsini kapatmak istiyorum.

Yapılandırmam, tüm giden trafiği engelliyor, ancak erişmek istediğim IP’ye giden trafiği de engelliyor. Örneğin izin verilen IP adresini ping edemiyorum (izin verilen herhangi bir protokol olarak ayarlamıştım, ping çalışmalı) Ping yapmaya çalıştığımda 'General Failure' alıyorum.

İzin kuralının listenin en üstünde olmasını sağlamanın işe yarayacağını düşündüm. Burada bir şey mi eksik?

windows-7  windows  networking  security  firewall 
thegreatdane23
kaynak

Yanıtlar:

18

Bunu gerçekleştirmenin doğru yolu, Windows Güvenlik Duvarı'nı tüm giden trafiği varsayılan olarak engelleyecek şekilde yapılandırmak ve ardından yalnızca istediğiniz gelen bağlantılara izin vermektir.

Bunu yapmak için tıklayın Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı sol bölmede ve Windows Güvenlik Duvarı Özellikleri sağdaki bölmeden. Bitişik, yanında Giden bağlantılar , seçmek Blok . Ardından, tıklayın tamam .

Windows Firewall block outbound by default

Bunu yaptıktan sonra, sadece silin tüm giden trafiği engelle Kural ve hepinizin ayarlanması gerekir.

Patches
kaynak
2
hala bunu yaparken wireshark'ta bir şeyler gördüğünüzü hatırlatmaya değer.
barlop
3
Bunu yaparsanız, aynı zamanda herkese hitap etmek istemeniz dışında (Genel profilde) tüm kuralları kaldırmanız gerekir. Aksi takdirde "tümünü engelle" efekti elde edemezsiniz.
droidgren
17

Bunu IPSec ile yapabilirsiniz.

  1. Başlat'a tıklayın ve MMC yazın, ardından listeden MMC'yi seçin.
  2. Dosyayı tıklayın - & gt; Ek Bileşen Ekle / Kaldır - & gt; IP Güvenlik Politikası Ek Bileşenini Ekleyin ve Tamam'ı tıklatın.
  3. Orta bölüme sağ tıklayın ve "IP Güvenlik Politikası Oluştur" u tıklayın
  4. İlk sihirbazı takip ederek varsayılanlara istediğiniz ismi / açıklamaları girin.
  5. İlk sihirbazdan sonra açılan Windows ile "Ekle ..." yi tıklayın.
  6. "İleri" x3'ü ve ardından "Ekle ..." düğmesini tıklayın.
  7. "Tümünü Engelle" veya benzeri bir şey verin. "Ekle ..." yi tıklayın
  8. Tüm varsayılanları koruyarak sihirbazı çalıştırın ve "Tamam" ı tıklayın.
  9. "Tümünü Engelle" yi seçin ve "İleri" yi ve ardından tekrar "Ekle ..." yi tıklayın.
  10. "Blok" adını veren sihirbazı takip edin ve eylem olarak "Blok" u seçin.
  11. Doğru kaynak / hedef / protokolü seçmek ve 10. adımda "İzin Ver" seçeneğini seçmek için 5-10. Adımları tekrarlayın.

MMC

Riguez
kaynak
Güzel! Bunu yapabileceğini bilmiyordum.
user40311
Bu bir isyandı, ilk defa değdirebileceğiniz adım adım kurallar buldum (bebek adımları değil). Ve dışardan tıklayıp içinde bulunduğunuz pencereyi kaybederseniz, file..add / remove snap in, sizi geri alır. Ayrıca, 11. adımı atladım ve bloğa atadım / atadım. Bir dereceye kadar çalıştı, örneğin wget'i durdurdu. ama hala tellerin içinde bir şeyler görüyorsun. win7 güvenlik duvarında olabildiğince çok engelleme ile aynı tür etkisi
barlop
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.