2011-04-10 02:09:06 +0000 2011-04-10 02:09:06 +0000
35
35

どのようにWindowsファイアウォールで1つのIP以外のすべてのトラフィックをブロックするには?

私はWindows 7のファイアウォールを使って、ある特定のIPアドレスとの間のUDPを除いて、すべてのIPから、すべてのプロトコールについて、すべての発信と着信のトラフィックをブロックしようとしています。

理由は、UDP経由のVPNを使っているので、他のトラフィックは必要ないので、すべてシャットダウンしたいからです。

私の設定では、すべての発信トラフィックをブロックしていますが、アクセスできるようにしたいIPへの発信トラフィックもブロックしています。例えば、許可されている IP アドレスに ping することができません (任意のプロトコルを許可するように設定しているので、ping は機能するはずです)。pingしようとすると「General Failure」と表示されます。

allow ルールをリストの一番上に設定しておけばうまくいくと思ったのですが、そうはいきません。私は何かを見落としているのでしょうか?

回答 (2)

19
19
19
2011-04-10 02:47:46 +0000

これを実現するための適切な方法は、Windowsファイアウォールがデフォルトですべての発信トラフィックをブロックし、必要な着信接続のみを許可するように設定することです。

これを行うには、左側のペインでWindows Firewall with Advanced Securityをクリックし、右側のペインでWindows Firewall Propertiesを選択します。アウトバウンド接続の横にあるブロックを選択します。次に、OK_をクリックします。

0x1&

これが完了したら、すべての送信トラフィックをブロックするルールを削除すれば完了です。

18
18
18
2011-04-10 03:19:13 +0000

これはIPSecで行うことができます。

1.スタートをクリックしてMMCと入力し、リストからMMCを選択します。 2. File -> Add/Remove Snap-In -> Add the IP Security Policy Snap-Inをクリックし、Okをクリックします。真ん中のセクションを右クリックし、「Create IP Security Policy」をクリックします。最初のウィザードに沿って、デフォルトで希望する名前/説明を指定します。 5. 最初のウィザードの後に開いたウィンドウで、"Add…. “をクリックします。 6. Next” x3 をクリックし、"Add…. “をクリックします。 7. Block All」などの名前をつけます。Add…. "をクリックします。 8. すべてのデフォルトを維持したままウィザードを実行し、"OK "をクリックする 9. Block All "を選択して "Next "をクリックし、"Add… "を再度クリックする。ウィザードに従って "Block "の名前を指定し、アクションとして "Block "を選択します。 11. ステップ5~10を繰り返し、適切なソース/デスティネーション/プロトコルを選択し、ステップ10で「許可」を選択します。