Wie blockiere ich den gesamten Datenverkehr mit Ausnahme einer IP in der Windows-Firewall?

35

Ich versuche, die Windows 7-Firewall zu verwenden, um den gesamten ausgehenden und eingehenden Datenverkehr von allen IP-Adressen und für alle Protokolle zu blockieren, mit Ausnahme von UDP von und zu einer bestimmten IP-Adresse.

Der Grund dafür ist, dass ich ein VPN über UDP verwende und daher kein anderer Datenverkehr erforderlich ist, sodass ich alles herunterfahren möchte.

Meine Konfiguration blockiert den gesamten ausgehenden Datenverkehr, blockiert jedoch auch den Datenverkehr, der an die IP gesendet wird, auf die ich zugreifen möchte. Ich kann zum Beispiel die zulässige IP-Adresse nicht pingen (beachten Sie, dass ich sie als ein beliebiges Protokoll festgelegt habe, sodass Ping funktionieren sollte). Ich bekomme 'General Failure', wenn ich versuche, es zu pingen.

Ich dachte, die Zulassungsregel oben auf der Liste würde funktionieren, aber das tut es nicht. Vermisse ich hier etwas?

thegreatdane23
quelle

Antworten:

19

Der richtige Weg, dies zu erreichen, besteht darin, die Windows-Firewall so zu konfigurieren, dass der gesamte ausgehende Datenverkehr standardmäßig blockiert wird, und dann nur die gewünschten eingehenden Verbindungen zuzulassen.

Klicken Sie dazu im linken Bereich auf Windows-Firewall mit erweiterter Sicherheit und wählen Sie im rechten Bereich die Option Windows-Firewall-Eigenschaften . Wählen Sie neben Ausgehende Verbindungen die Option Blockieren . Klicken Sie dann auf OK .

Windows-Firewall blockiert standardmäßig ausgehende Nachrichten

Sobald Sie dies getan haben, löschen Sie einfach die Regel zum Sperren des gesamten ausgehenden Datenverkehrs und Sie sollten fertig sein.

Aufnäher
quelle
2
Bemerkenswert, Sie sehen immer noch Dinge in Wireshark, die dies tun.
Barlop
3
In diesem Fall müssen Sie auch alle anderen Regeln (im öffentlichen Profil) mit Ausnahme derjenigen entfernen, die Sie zulassen möchten. Andernfalls erhalten Sie den Effekt "Alle blockieren" nicht.
Droidgren
18

Sie können dies mit IPSec tun.

  1. Klicken Sie auf Start und geben Sie MMC ein. Wählen Sie dann die MMC aus der Liste aus.
  2. Klicken Sie auf Datei -> Snap-In hinzufügen / entfernen -> IP-Sicherheitsrichtlinien-Snap-In hinzufügen und klicken Sie auf OK
  3. Klicken Sie mit der rechten Maustaste in den mittleren Bereich und klicken Sie auf "IP-Sicherheitsrichtlinie erstellen".
  4. Folgen Sie dem ersten Assistenten mit den Standardeinstellungen und geben Sie den gewünschten Namen / die gewünschte Beschreibung ein.
  5. Klicken Sie in dem Fenster, das nach dem ersten Assistenten geöffnet wird, auf "Hinzufügen ...".
  6. Klicke auf "Weiter" x3 und dann auf "Hinzufügen ..."
  7. Geben Sie den Namen "Block All" oder ähnliches ein. Klicken Sie auf "Hinzufügen ..."
  8. Führen Sie diesen Assistenten unter Beibehaltung aller Standardeinstellungen aus und klicken Sie auf "OK".
  9. Wählen Sie "Alle blockieren" und klicken Sie auf "Weiter" und dann erneut auf "Hinzufügen ..."
  10. Folgen Sie dem Assistenten mit dem Namen "Block" und wählen Sie "Block" als Aktion.
  11. Wiederholen Sie die Schritte 5 bis 10, indem Sie die richtige Quelle / das richtige Ziel / Protokoll auswählen und in Schritt 10 "Zulassen" auswählen.

MMC

Riguez
quelle
Nett! Ich wusste nicht, dass Sie das tun können
user40311
Das war ein Aufruhr, das erste Mal, dass ich Schritt für Schritt Regeln gefunden habe, die sich gelohnt haben (keine kleinen Schritte). Und wenn Sie nach draußen klicken und das Fenster verlieren, in dem Sie sich gerade befinden, werden Sie mit file..add / remove snap in zurückgebracht. Außerdem habe ich Schritt 11 übersprungen und nur den Block zugewiesen / nicht zugewiesen. Es funktionierte bis zu einem gewissen Grad, indem es zum Beispiel Wget stoppte. Aber Sie sehen immer noch Dinge in Wireshark. der gleiche effekt wie beim blocken von so viel wie möglich in der win7 firewall
barlop