Wie kann man in der Windows-Firewall den gesamten Datenverkehr bis auf eine IP blockieren?

Question

2011-04-10 02:09:06 +0000 2011-04-10 02:09:06 +0000

35

Wie kann man in der Windows-Firewall den gesamten Datenverkehr bis auf eine IP blockieren?

Ich versuche, mit der Windows 7-Firewall den gesamten ausgehenden und eingehenden Datenverkehr zu blockieren, von allen IPs und für alle Protokolle, außer für UDP zu und von einer bestimmten IP-Adresse.

Der Grund dafür ist, dass ich ein VPN über UDP verwende und daher kein anderer Verkehr notwendig ist, also würde ich gerne alles abschalten.

Meine Konfiguration blockiert den gesamten ausgehenden Verkehr, aber sie blockiert auch den Verkehr, der zu der IP geht, auf die ich zugreifen können möchte. Ich kann z. B. die erlaubte IP-Adresse nicht anpingen (beachten Sie, dass ich sie als “jedes Protokoll erlaubt” eingestellt habe, also sollte ping funktionieren). Ich erhalte ‘General Failure’, wenn ich versuche, sie anzupingen.

Ich dachte, dass es funktionieren würde, wenn die Erlaubnis-Regel ganz oben in der Liste steht, aber das tut sie nicht. Übersehe ich hier etwas?

Quelle

thegreatdane23 http://superuser.stackexchange.com/users/75768

Antworten (2)

Verwandte Fragen

3

Warum denkt Windows, dass meine drahtlose Tastatur ein Toaster ist? 2042

19

Wofür werden die Laufwerke A: und B: von Windows verwendet? 973

3

Transatlantischer Ping schneller als das Senden eines Pixels auf den Bildschirm? 818

10

Wie kann ich herausfinden, welcher Prozess eine Datei oder einen Ordner in Windows sperrt 768

3

Was sind Threads, und was machen sie im Prozessor? 27

Patches http://superuser.stackexchange.com/users/75768 · Answer 1 · 2011-04-10 02:47:46 +0000

Der richtige Weg, dies zu erreichen, besteht darin, die Windows-Firewall so zu konfigurieren, dass sie standardmäßig den gesamten ausgehenden Datenverkehr blockiert und nur die gewünschte(n) eingehende(n) Verbindung(en) zulässt.

Klicken Sie dazu im linken Fensterbereich auf Windows Firewall mit erweiterter Sicherheit und wählen Sie im rechten Fensterbereich Eigenschaften der Windows-Firewall. Wählen Sie neben Ausgehende Verbindungen die Option Blockieren. Klicken Sie dann auf OK.

Sobald Sie das getan haben, löschen Sie einfach die Regel Alle ausgehenden Verbindungen blockieren, und Sie sollten fertig sein.

Riguez http://superuser.stackexchange.com/users/75768 · Answer 2 · 2011-04-10 03:19:13 +0000

Sie können dies mit IPSec tun.

Klicken Sie auf Start und geben Sie MMC ein und wählen Sie die MMC in der Liste aus.
Klicken Sie auf Datei -> Snap-In hinzufügen/entfernen -> Fügen Sie das IP-Sicherheitsrichtlinien-Snap-In hinzu und klicken Sie auf Ok
Klicken Sie mit der rechten Maustaste auf den mittleren Abschnitt und klicken Sie auf “IP-Sicherheitsrichtlinie erstellen”
Folgen Sie dem ersten Assistenten mit den Standardeinstellungen und geben Sie den gewünschten Namen/Beschreibung an.
Klicken Sie in dem Fenster, das sich nach dem ersten Assistenten öffnet, auf “Hinzufügen…”
Klicken Sie x3 Mal auf “Weiter” und dann auf “Hinzufügen…”
Geben Sie den Namen “Block All” oder etwas Ähnliches an. Klicken Sie auf “Hinzufügen…”
Führen Sie den Assistenten unter Beibehaltung aller Voreinstellungen durch und klicken Sie auf “OK”
Wählen Sie “Alle blockieren” und klicken Sie auf “Weiter” und dann erneut auf “Hinzufügen…”
Folgen Sie dem Assistenten unter Angabe des Namens “Block” und wählen Sie “Blockieren” als Aktion.
Wiederholen Sie die Schritte 5-10, indem Sie die richtige Quelle/Ziel/Protokoll auswählen und in Schritt 10 “Zulassen” auswählen.