Como bloquear todo o tráfego, mas um IP no Firewall do Windows?

Navegue suas respostas
34

Estou tentando usar o firewall do Windows 7 para bloquear todo o tráfego de entrada e saída, de todos os IPs e de todos os protocals, exceto o UDP de e para um endereço IP específico.

A razão é porque estou usando uma VPN sobre UDP e, portanto, nenhum outro tráfego é necessário, portanto, gostaria de encerrar tudo.

Minha configuração bloqueia todo o tráfego de saída, mas também bloqueia o tráfego para o IP que desejo acessar. Eu não posso, por exemplo, pingar o endereço IP permitido (note que eu configurei como qualquer protocolo permitido, então o ping deve funcionar). Eu recebo 'General Failure' quando tento pingar.

Eu achei que ter a regra de permissão no topo da lista faria com que funcionasse, mas não. Estou faltando alguma coisa aqui?

    
por thegreatdane23 10.04.2011 / 04:09

2 respostas

18

A maneira correta de fazer isso é configurar o Firewall do Windows para bloquear todo o tráfego de saída por padrão e permitir somente as conexões de entrada desejadas.

Para fazer isso, clique em Firewall do Windows com Segurança Avançada no painel esquerdo e escolha Propriedades do Firewall do Windows no painel direito. Ao lado de Conexões de saída , escolha Bloquear . Em seguida, clique em OK .

Depois de fazer isso, basta excluir a regra bloquear todo o tráfego de saída e você deve estar pronto.

    
por 10.04.2011 / 04:47
17

Você pode fazer isso com o IPSec.

  1. Clique em Iniciar, digite MMC e selecione o MMC na lista.
  2. Clique em Arquivo - > Adicionar / Remover Snap-In - > Adicione o snap-in de política de segurança IP e clique em Ok
  3. Clique com o botão direito na seção intermediária e clique em "Criar diretiva de segurança IP"
  4. Siga o primeiro assistente com os padrões fornecendo o nome / descrição que você deseja.
  5. Com o Windows aberto após o primeiro assistente, clique em "Adicionar ..."
  6. Clique em "Avançar" x3 e clique em "Adicionar ..."
  7. Dê o nome de "Bloquear tudo" ou algo semelhante. Clique em "Adicionar ..."
  8. Percorra esse assistente mantendo todos os padrões e clique em "OK"
  9. Selecione "Bloquear tudo" e clique em "Avançar" e depois em "Adicionar ..." novamente
  10. Siga o assistente dando o nome de "Bloquear" e selecione "Bloquear" como ação.
  11. Repita as etapas de 5 a 10 selecionando a origem / destino / protocolo adequados e selecionando "Permitir" na etapa 10.

    
por 10.04.2011 / 05:19

Tags

Gerenciador de tarefas para o Firefox (como no Chrome?) [duplicado] Que utilitários de pesquisa podem pesquisar por nome de arquivo no Windows 7? [fechadas]