Menambahkan aturan firewall Windows untuk memblokir IP, tetapi ping masih berfungsi

2

Saya ingin memblokir semua koneksi masuk / keluar ke IP jarak jauh menggunakan netsh:

netsh advfirewall firewall add rule name="OUT RULE" dir=out interface=any action=block remoteip=<remoteIP>/32
netsh advfirewall firewall add rule name="IN RULE" dir=in interface=any action=block remoteip=<remoteIP>/32

Tapi sekarang ping <remoteIP>masih berfungsi.

Saya ingin mencapai sesuatu yang mirip dengan perintah Linux berikut:

iptables -A OUTPUT -d <remoteIP> -j DROP
iptables -A INPUT -d <remoteIP> -j DROP

Bagaimana cara memblokir IP di Windows?

ROMANIA_engineer
sumber
Apakah Anda tahu urutan aturan firewall Anda berlaku? Jika aturan "izinkan ping" berlaku sebelum yang "memblokir", ping akan tetap berfungsi. Ini sama dengan memiliki -p icmp -j ACCEPTsebelumnya -s badip -j DROPdi iptables Anda.
Nathan.Eilisha Shiraini
Saya tidak tahu urutan mana yang diterapkan, tetapi mereka yang pertama berdasarkan urutan alfabet. Bisakah saya meningkatkan prioritas mereka untuk menimpa semua aturan lainnya?
ROMANIA_engineer
Jenis lalu lintas apa yang Anda blokir? TCP, UDP atau ICMP? Ping adalah ICMP
Joshua Shourds
Jika saya tidak menentukan protokol, saya berharap untuk memblokir semuanya.
ROMANIA_engineer

Jawaban:

2

Perintah untuk memblokir protokol ICMP:

netsh advfirewall firewall add rule name="Disable Ping" dir=out action=block protocol=icmpv4

dan hal yang sama tetapi untuk icmpv6. Balasan harus “OK”. Dan ketika Anda mencoba melakukan ping lagi, jawabannya adalah "Kegagalan Umum".

Sanya
sumber