Konfigurieren Sie die Windows-Firewall so, dass nur DHCP-Clients und bestimmte Remote-IPs zugelassen werden

4

Ich habe die Windows-Firewall in Windows 7 so konfiguriert, dass der gesamte Datenverkehr auf der öffentlichen Oberfläche mit Ausnahme bestimmter IP-Adressen blockiert wird , wie hier beschrieben: https://superuser.com/a/456326/112560 Das Problem ist, dass der DHCP-Client blockiert wird und ich kann keine IP-Adresse von einem DHCP-Server erhalten. Wenn ich eine Ausnahme für den DHCP-Server hinzufüge, indem ich dessen IP aus dem gesperrten IP-Bereich ausschließe (wie für den VPN-Server), der die ipconfig /renewArbeit ermöglicht , sobald ich eine IP-Adresse habe , aber wenn ich die IP-Adresse freigebe, kann ich keine andere erhalten, es sei denn Ich deaktiviere diese Firewall-Regel. Ich vermute, dies liegt daran, dass der DHCP-DISCOVER-Client-Broadcast immer noch blockiert ist, sodass der DHCP-Server nicht gefunden werden kann. Wie lassen Sie den DHCP-Client und Verbindungen zu bestimmten IP-Adressen zu, während Sie alles andere blockieren?

EM0
quelle

Antworten:

3

In der Windows-Firewall haben blockierte Verbindungen Vorrang vor zulässigen Verbindungen. Es gibt eine Option, die außer Kraft gesetzt werden kann, sie steht jedoch nicht für ausgehende Regeln zur Verfügung. Um DHCP-Client-Broadcasts zuzulassen, müssen Sie sie daher von der in dieser Antwort vorgeschlagenen Regel ausschließen , vorausgesetzt, diese Firewall-Regel ist tatsächlich für das Unterbrechen Ihres DHCP-Setups verantwortlich.

DHCP-Clients verwenden den Remote-UDP-Port 67 für IPv4 und 547 für IPv6. Wenn Sie die IP-basierte anstelle der portbasierten Lösung verwenden, schließen Sie die Broadcast-Adresse aus 255.255.255.255.

Marcks Thomas
quelle
1
Vielen Dank! Das Beenden des gesperrten Bereichs bei 255.255.255.254 (anstelle von 255.255.255.255) hat den Trick getan. Ich musste noch den tatsächlichen DHCP-Bediener außerdem ausschließen.
EM0