2011-04-10 02:09:06 +0000 2011-04-10 02:09:06 +0000
35
35

Hoe blokkeer ik alle verkeer behalve één IP in Windows Firewall?

Ik probeer Windows 7 firewall te gebruiken om alle uitgaand en inkomend verkeer te blokkeren, van alle IP’s en voor alle protocollen, behalve voor UDP van en naar één bepaald IP adres.

De reden hiervoor is dat ik gebruik maak van een VPN over UDP, en er dus geen ander verkeer nodig is, dus ik zou het allemaal willen afsluiten.

Mijn configuratie blokkeert al het uitgaande verkeer, maar blokkeert ook verkeer naar het IP waar ik toegang toe wil hebben. Ik kan bijvoorbeeld het toegestane IP adres niet pingen (merk op dat ik het heb ingesteld als elk protocol toegestaan, dus pingen zou moeten werken). Ik krijg ‘General Failure’ als ik het probeer te pingen.

Ik dacht dat de allow regel bovenaan de lijst het zou laten werken, maar dat doet het niet. Mis ik hier iets?

Antwoorden (2)

19
19
19
2011-04-10 02:47:46 +0000

De juiste manier om dit te bereiken is door Windows Firewall zo te configureren dat standaard al het uitgaande verkeer wordt geblokkeerd, en vervolgens alleen de inkomende verbinding(en) die u wilt, wordt (worden) toegestaan.

Om dat te doen, klikt u op Windows Firewall met Geavanceerde beveiliging in het linkerdeelvenster, en kiest u Windows Firewall Eigenschappen in het rechterdeelvenster. Kies naast Outbound connections de optie Block. Klik vervolgens op OK.

Als je dat gedaan hebt, verwijder je de blokkeer alle uitgaande verkeer regel en je zou helemaal klaar moeten zijn.

18
18
18
2011-04-10 03:19:13 +0000

U kunt dit doen met IPSec.

  1. Klik op Start en typ MMC, selecteer dan de MMC uit de lijst.
  2. Klik op Bestand -> Snap-In toevoegen/verwijderen -> Voeg de IP Beveiligingsbeleid Snap-In toe en klik op Ok
  3. Klik met de rechtermuisknop op de middelste sectie en klik op “Maak IP Beveiligingsbeleid”
  4. Volg de eerste wizard met de standaardwaarden en geef de gewenste naam/beschrijving op.
  5. Klik in het venster dat zich na de eerste wizard opent op “Toevoegen…”
  6. Klik op “Volgende” x3 en dan op “Toevoegen…”
  7. Geef de naam “Block All” of iets dergelijks. Klik op “Toevoegen…”
  8. Voer de wizard uit met behoud van alle standaardwaarden en klik op “OK”
  9. Selecteer “Alles blokkeren” en klik op “Volgende” en dan weer op “Toevoegen”
  10. Volg de wizard met de naam “Blokkeren” en selecteer “Blokkeren” als actie.
  11. Herhaal de stappen 5-10, selecteer de juiste bron/bestemming/protocol en kies in stap 10 “Toestaan”.