Como bloquear todo o tráfego, exceto um IP, no Firewall do Windows?

35

Estou tentando usar o firewall do Windows 7 para bloquear todo o tráfego de entrada e saída, de todos os IPs e de todos os protocolos, exceto o UDP para e de um endereço IP específico.

O motivo é que eu estou usando uma VPN por UDP e, portanto, nenhum outro tráfego é necessário, então eu gostaria de encerrar tudo.

Minha configuração bloqueia todo o tráfego de saída, mas também bloqueia o tráfego que sai para o IP que desejo acessar. Por exemplo, não posso executar ping no endereço IP permitido (observe que ele foi definido como qualquer protocolo permitido, portanto, o ping deve funcionar). Recebo 'Falha geral' quando tento fazer o ping.

Eu imaginei que ter a regra de permissão no topo da lista faria funcionar, mas não funciona. Estou faltando alguma coisa aqui?

thegreatdane23
fonte

Respostas:

19

A maneira correta de fazer isso é configurar o Firewall do Windows para bloquear todo o tráfego de saída por padrão e permitir apenas as conexões de entrada que você deseja.

Para fazer isso, clique em Firewall do Windows com Segurança Avançada no painel esquerdo e escolha Propriedades do Firewall do Windows no painel direito. Ao lado de Conexões de saída , escolha Bloquear . Depois, clique em OK .

O Firewall do Windows bloqueia a saída por padrão

Depois de fazer isso, basta excluir a regra de bloquear todas as regras de tráfego de saída e tudo estará pronto.

Patches
fonte
2
vale a pena notar que você ainda vê coisas no wireshark fazendo isso.
barlop
3
Se você fizer isso, também precisará remover todas as outras regras (no perfil Público), exceto uma que deseja permitir. Caso contrário, você não obterá o efeito "bloquear tudo".
Droidgren
18

Você pode fazer isso com o IPSec.

  1. Clique em Iniciar e digite MMC e selecione o MMC na lista.
  2. Clique em Arquivo -> Adicionar / Remover Snap-In -> Adicionar o Snap-In da Política de Segurança IP e clique em OK
  3. Clique com o botão direito do mouse na seção central e clique em "Criar política de segurança IP"
  4. Siga o primeiro assistente com os padrões, fornecendo o nome / descrição que você deseja.
  5. Com o Windows aberto após o primeiro assistente, clique em "Adicionar ..."
  6. Clique em "Avançar" x3 e clique em "Adicionar ..."
  7. Dê o nome de "Bloquear tudo" ou algo semelhante. Clique em "Adicionar ..."
  8. Execute esse assistente mantendo todos os padrões e clique em "OK"
  9. Selecione "Bloquear tudo" e clique em "Avançar" e depois em "Adicionar ..." novamente
  10. Siga o assistente dando o nome de "Bloquear" e selecione "Bloquear" como ação.
  11. Repita as etapas 5 a 10, selecionando a origem / destino / protocolo adequado e selecionando "Permitir" na etapa 10.

MMC

Riguez
fonte
Agradável! Eu não sabia que você poderia fazer isso #
40401
isso foi um tumulto, a primeira vez que encontrei regras passo a passo que valeram a pena (não passos de bebê). E se você clicar do lado de fora e perder a janela em que está, o arquivo .. adicionar / remover snap-in, recupera você. Além disso, pulei a etapa 11 e acabei de atribuir / não atribuir o bloco. Funcionou até certo ponto, na medida em que parou o wget por exemplo. mas você ainda vê as coisas no wireshark. mesmo tipo de efeito como com o bloqueio, tanto quanto uma lata no firewall Win7
barlop