web-dev-qa-db-de.com

Wie blockiere ich den gesamten Datenverkehr mit Ausnahme einer IP in der Windows-Firewall?

Ich versuche, mit der Windows 7-Firewall den gesamten ausgehenden und eingehenden Datenverkehr von allen IP-Adressen und für alle Protokolle zu blockieren, mit Ausnahme von UDP von und zu einer bestimmten IP-Adresse.

Der Grund dafür ist, dass ich ein VPN über UDP verwende und daher kein anderer Datenverkehr erforderlich ist, sodass ich alles herunterfahren möchte.

Meine Konfiguration blockiert den gesamten ausgehenden Datenverkehr, blockiert jedoch auch den Datenverkehr, der an die IP gesendet wird, auf die ich zugreifen möchte. Ich kann zum Beispiel die zulässige IP-Adresse nicht pingen (beachten Sie, dass ich sie als ein beliebiges Protokoll festgelegt habe, sodass Ping funktionieren sollte). Ich bekomme 'General Failure', wenn ich versuche, es zu pingen.

Ich dachte, die Zulassungsregel oben auf der Liste würde funktionieren, aber das tut es nicht. Vermisse ich hier etwas?

windows-7windowsnetworkingsecurityfirewall
35
thegreatdane23

Der richtige Weg, dies zu erreichen, besteht darin, die Windows-Firewall so zu konfigurieren, dass der gesamte ausgehende Datenverkehr standardmäßig blockiert wird, und dann nur die gewünschten eingehenden Verbindungen zuzulassen.

Klicken Sie dazu im linken Bereich auf Windows-Firewall mit erweiterter Sicherheit und wählen Sie Windows-Firewall-Eigenschaften aus dem rechten Bereich. Wählen Sie neben Ausgehende Verbindungen Blockieren . Klicken Sie dann auf OK.

Windows Firewall block outbound by default

Sobald Sie dies getan haben, löschen Sie einfach die Regel , um den gesamten ausgehenden Verkehr zu blockieren , und Sie sollten alle festgelegt sein.

19
Patches

Sie können dies mit IPSec tun.

  1. Klicken Sie auf Start und geben Sie MMC ein. Wählen Sie dann MMC aus der Liste aus.
  2. Klicken Sie auf Datei -> Snap-In hinzufügen/entfernen -> IP-Sicherheitsrichtlinien-Snap-In hinzufügen und klicken Sie auf OK
  3. Klicken Sie mit der rechten Maustaste in den mittleren Bereich und klicken Sie auf "IP-Sicherheitsrichtlinie erstellen".
  4. Führen Sie den ersten Assistenten mit den Standardeinstellungen aus, und geben Sie den gewünschten Namen/die gewünschte Beschreibung ein.
  5. Klicken Sie in dem Fenster, das nach dem ersten Assistenten geöffnet wird, auf "Hinzufügen ...".
  6. Klicke auf "Weiter" x3 und dann auf "Hinzufügen ..."
  7. Geben Sie den Namen "Block All" oder ähnliches ein. Klicken Sie auf "Hinzufügen ..."
  8. Führen Sie diesen Assistenten unter Beibehaltung aller Standardeinstellungen aus und klicken Sie auf "OK".
  9. Wählen Sie "Alle blockieren" und klicken Sie auf "Weiter" und dann erneut auf "Hinzufügen ..."
  10. Folgen Sie dem Assistenten mit dem Namen "Block" und wählen Sie "Block" als Aktion.
  11. Wiederholen Sie die Schritte 5 bis 10, indem Sie die richtige Quelle/das richtige Ziel/Protokoll auswählen und in Schritt 10 "Zulassen" auswählen.

MMC

18
Riguez