Configure o Firewall do Windows para bloquear todos, exceto para tráfego específico

Navegue suas respostas
5

Estou tentando configurar o Firewall do Windows no Server 2008 R2 para bloquear tudo, exceto o tráfego que eu adiciono à lista de regras.

Eu vejo que existem três políticas - pública / privada / domínio. Eu tenho feito as mesmas alterações de configuração em cada uma delas, embora eu tenha apenas uma única NIC e tenha sido atribuída a política de domínio.

Nas propriedades da política de domínio, configurei as conexões de entrada como "Bloquear (padrão)", mas isso ainda permite que o ICMP seja concluído. Eu mudei para "bloquear todas as conexões" e criei uma regra de entrada que permite ICMP de todos os três perfis, para todos os programas em todas as interfaces, mas isso fez com que o firewall ignorasse o tráfego ICMP, embora eu tenha uma regra de permissão criada para ele. >

De acordo com esta documentação , as regras de permissão devem ser ter precidência sobre regras padrão. Quero definir minha regra padrão para bloquear todo o tráfego e permitir apenas determinado tráfego com regras de permissão.

Eu criei duas regras de permissão personalizadas:

  1. Permitir tráfego ICMPv4 de entrada para todos os programas / endereços IP.
  2. Permitir tráfego ICMPv6 de entrada para todos os programas / endereços IP.

Com a política de conexões de entrada definida para bloquear todas as conexões e as regras de permissão acima ativadas, ela ainda bloqueia meus pings remotos.

Como configuro o Firewall do Windows para fazer isso?

Atualização - Acontece que eu estava usando a GUI errada (embaraçosa). Em vez de usar a GUI em Ferramentas Administrativas, eu estava usando o editor da Diretiva de Grupo (que por acaso é idêntico). Já havia regras definidas no firewall que não consegui ver no editor de política de grupo. Essas regras estavam entrando em vigor sem que eu percebesse, o que causou minha confusão. Para fazer o que eu queria, eu só tinha que definir a política para "Bloquear (padrão)" (com a ferramenta certa, claro). Depois de excluir todas as regras pré-existentes (que eu não vi com o editor de política de grupo), só permiti o tráfego desejado ao criar regras de permissão específicas.

    
por Andy Arismendi 08.02.2013 / 21:58

2 respostas

2

I see there are three policies - public/private/domain. I've been making the same setting changes to each one, though I only have a single NIC and its assigned the domain policy.

Como um aparte, fazer alterações nas políticas de firewall para público e privado não terá nenhum efeito, contanto que sua NIC ainda esteja usando o perfil de rede do Domínio.

According to this documentation the allow rules are supposed to take precedence over default rules. I want to set my default rule to block all traffic and only allow certain traffic with allow rules.

Você está fazendo isso da maneira mais difícil. A diretiva padrão do perfil do Domínio implementa uma diretiva de ingresso de negação padrão e uma saída de permissão padrão (ou seja, conexões de entrada são bloqueadas e conexões de saída são permitidas.) Se você alterou esses padrões, poderá defini-los de volta em Caixa de diálogo Propriedades do firewall do Windows .

Depois, para ativar o tráfego ICMP, ative as duas regras de permissão a seguir: 

   File and Printer Sharing (Echo Request - ICMPv4-In)
   File and Printer Sharing (Echo Request - ICMPv6-In)
    
por 08.02.2013 / 22:11
4

Quando você tem mais de uma regra que corresponde ao seu tráfego, o bloco um terá precedência.

A menos que você selecione a opção Substituir regras de bloco na sua regra Permitir.

Além disso, ao usar uma regra Block all connection , a opção Override não funcionará.

Desculpe, acabei de reler a documentação.

Em poucas palavras, acredito que o que você pretende alcançar não seja totalmente possível com o Firewall do Windows.

Infelizmente, isso não funciona como firewalls de rede. Ou seja leia as regras de cima para baixo e use a primeira que coincidir.

Se você tiver regras com Permitir e Bloquear que corresponderão ao tráfego, então Bloqueará.

Ação de regras explicada

W aqui para encontrar as regras de bloqueio do Override

    
por 08.02.2013 / 22:19

Tags

Hyper V sobre VPN? ssh conexão lenta ao usar @ hostname.com, mas não ao usar @ipaddress