Bagaimana cara memblokir semua lalu lintas kecuali satu IP di Windows Firewall?

35

Saya mencoba menggunakan firewall Windows 7 untuk memblokir semua lalu lintas keluar dan masuk, dari semua IP dan untuk semua protocals, kecuali untuk UDP ke dan dari satu alamat IP tertentu.

Alasan mengapa adalah karena saya menggunakan VPN melalui UDP, dan jadi tidak ada lalu lintas lain yang diperlukan jadi saya ingin menutup semuanya.

Konfigurasi saya memblokir semua lalu lintas keluar, tetapi juga memblokir lalu lintas keluar ke IP saya ingin dapat mengakses. Misalnya saya tidak bisa melakukan ping alamat IP yang diizinkan (pemberitahuan saya sudah mengaturnya sebagai protokol yang diizinkan, jadi ping harus bekerja) Saya mendapatkan 'Kegagalan Umum' ketika saya mencoba melakukan ping.

Saya pikir memiliki aturan perbolehkan di bagian atas daftar akan membuatnya berfungsi tetapi tidak. Apakah saya melewatkan sesuatu di sini?

thegreatdane23
sumber

Jawaban:

19

Cara yang tepat untuk mencapai ini adalah mengkonfigurasi Windows Firewall untuk memblokir semua lalu lintas keluar secara default, dan kemudian hanya mengizinkan koneksi masuk yang Anda inginkan.

Untuk melakukannya, klik pada Windows Firewall dengan Advanced Security di panel kiri, dan pilih Windows Firewall Properties dari panel kanan. Di sebelah Koneksi keluar , pilih Blokir . Kemudian, klik OK .

Blokir Windows Firewall keluar secara default

Setelah Anda selesai melakukannya, hapus saja blokir semua aturan lalu lintas keluar dan Anda harus siap.

Tambalan
sumber
2
Perlu dicatat Anda masih melihat hal-hal di wireshark melakukan ini.
barlop
3
Jika Anda melakukan ini, Anda juga perlu menghapus semua aturan lain (di profil Publik) kecuali yang Anda inginkan untuk alllow. Kalau tidak, Anda tidak akan mendapatkan efek "blokir semua".
droidgren
18

Anda dapat melakukan ini dengan IPSec.

  1. Klik Mulai dan ketik MMC kemudian pilih MMC dari daftar.
  2. Klik File -> Tambah / Hapus Snap-In -> Tambahkan Snap-In Kebijakan Keamanan IP dan Klik Ok
  3. Klik kanan pada bagian tengah dan klik "Buat Kebijakan Keamanan IP"
  4. Ikuti wizard pertama dengan default memberikan nama / deskripsi yang Anda inginkan.
  5. Dengan Windows yang terbuka setelah wisaya pertama klik "Tambah ..."
  6. Klik "Selanjutnya" x3 dan kemudian klik "Tambah ..."
  7. Beri nama "Blokir Semua" atau yang serupa. Klik "Tambah ..."
  8. Jalankan melalui wizard yang menjaga semua default dan klik "OK"
  9. Pilih "Blokir Semua" dan klik "Berikutnya" dan kemudian "Tambahkan ..." lagi
  10. Ikuti wizard yang memberi nama "Block" dan pilih "Block" sebagai aksinya.
  11. Ulangi Langkah 5-10 memilih sumber / tujuan / protokol yang tepat dan memilih "Izin" pada Langkah 10.

MMC

Riguez
sumber
Bagus! Saya tidak tahu Anda bisa melakukan itu
user40311
itu adalah kerusuhan, pertama kali saya menemukan aturan langkah demi langkah yang bermanfaat (bukan langkah kecil). Dan jika Anda mengklik di luar dan kehilangan jendela Anda di dalam, file..add / hapus snap in, membuat Anda kembali. Juga, saya melewatkan langkah 11 dan baru saja menetapkan / membatalkan penetapan blok. Ia bekerja sampai batas tertentu, dalam hal itu berhenti wget misalnya. tetapi Anda masih melihat hal-hal di wireshark. efek yang sama seperti dengan memblokir sebanyak mungkin di firewall win7
barlop