如何在Windows防火墙中屏蔽除一个IP以外的所有流量？

Question

2011-04-10 02:09:06 +0000 2011-04-10 02:09:06 +0000

35

如何在Windows防火墙中屏蔽除一个IP以外的所有流量？

我试图使用Windows 7防火墙来阻止所有的出站和入站流量，从所有的IP和所有的protocals，除了UDP到一个特定的IP地址。

原因是我使用的是 VPN over UDP，所以不需要其他流量，所以我想把它全部关闭。

我的配置屏蔽了所有的出站流量，但同时也屏蔽了到我想要能够访问的IP的流量。例如，我不能ping允许的IP地址（注意，我把它设置为任何允许的协议，所以ping应该可以）。当我尝试ping它时，我得到'一般失败'。

我想把允许规则放在列表的最前面会使它工作，但它没有。我是不是错过了什么？

来源

thegreatdane23 http://superuser.stackexchange.com/users/75768

答案 (2)

相关问题

3

为什么Windows认为我的无线键盘是烤面包机？ 2042

19

Windows中的A:和B:驱动器是用来做什么的？ 973

3

越洋ping比发个像素到屏幕上还快？ 818

10

找出Windows中哪个进程锁定了文件或文件夹 768

3

无法在Windows 10上安装.net 3.5。 55

Patches http://superuser.stackexchange.com/users/75768 · Answer 1 · 2011-04-10 02:47:46 +0000

正确的方法是将Windows防火墙配置为默认阻止所有传出流量，然后只允许你想要的传入连接。

要做到这一点，请单击左侧窗格中的Windows Firewall with Advanced Security，并从右侧窗格中选择Windows Firewall Properties。在 “出站连接 "旁边，选择 "阻止"。然后，点击确定。

一旦你做了这些，只需删除阻止所有出站流量规则，你应该就可以了。

Riguez http://superuser.stackexchange.com/users/75768 · Answer 2 · 2011-04-10 03:19:13 +0000

你可以用IPSec来做。

1.单击 “开始 "并输入MMC，然后从列表中选择MMC。 2. 单击 "文件”->“添加/删除快进”->“添加IP安全策略快进"，然后单击 "确定 ” 3. 右键点击中间部分，点击 “创建IP安全策略” 4. 按照第一个向导的默认设置，输入你想要的名称/描述。 5. 在第一个向导后打开的窗口中，点击 “添加…”
6. 点击 “下一步 "x3，然后点击 "添加…”
7. 给予 “全部阻止 "或类似的名称。点击 "添加…” 8. 运行该向导，保持所有默认值，然后点击 “确定” 9. 选择 “全部屏蔽 "并点击 "下一步"，然后再次点击 "添加…” 10. 按照向导给出的 “阻止 "名称，选择 "阻止 "作为操作。 11. 重复步骤5-10，选择合适的源/目标/协议，并在步骤10中选择 "许可"。

11.