2011-04-10 02:09:06 +0000 2011-04-10 02:09:06 +0000
35
35

Como bloquear todo o tráfego excepto um IP na Firewall do Windows?

Estou a tentar utilizar a firewall do Windows 7 para bloquear todo o tráfego de saída e entrada, de todos os IP’s e para todos os protótipos, excepto para UDP de e para um endereço IP em particular.

A razão é porque estou a usar a VPN over UDP, e por isso não é necessário qualquer outro tráfego, por isso gostaria de encerrar tudo.

A minha configuração bloqueia todo o tráfego de saída, mas também bloqueia o tráfego de saída para o IP a que quero poder aceder. Não posso, por exemplo, pingar o endereço IP permitido (repare que o tenho configurado como qualquer protocolo permitido, por isso ping deve funcionar). Recebo ‘Falha Geral’ quando tento pingá-lo.

Imaginei que ter a regra de permissão no topo da lista o faria funcionar mas não funciona. Está-me a escapar alguma coisa aqui?

Respostas (2)

19
19
19
2011-04-10 02:47:46 +0000

A forma adequada de o conseguir é configurar o Windows Firewall para bloquear todo o tráfego de saída por defeito, e depois permitir apenas a(s) ligação(ões) de entrada desejada(s).

Para o fazer, clique em Windows Firewall com Segurança Avançada no painel esquerdo, e escolha Windows Firewall Properties no painel direito. Ao lado de Conexões de saída, escolha Block. Em seguida, clicar em OK.

Uma vez feito isso, basta apagar a regra bloquear todo o tráfego de saída e deverá estar tudo definido.

18
18
18
2011-04-10 03:19:13 +0000

Pode fazer isto com IPSec.

  1. Clique em Start e digite MMC e depois seleccione o MMC da lista.
  2. Clique em File -> Add/Remove Snap-In -> Add the IP Security Policy Snap-In e Clique em Ok
  3. Clique com o botão direito do rato na secção do meio e clique em “Criar Política de Segurança IP”
  4. Siga o primeiro assistente com as predefinições indicando o nome/descrição que pretende.
  5. Com o Windows que se abre após o primeiro assistente clique em “Adicionar…”.
  6. Clique em “Next” x3 e depois clique em “Add…”.
  7. Dar o nome de “Bloquear tudo” ou algo semelhante. Clicar em “Adicionar…”.
  8. Percorra esse assistente mantendo todas as predefinições e clique em “OK”
  9. Seleccione “Block All” e clique em “Next” e depois em “Add…” novamente
  10. Siga o assistente dando o nome de “Block” e seleccione “Block” como a acção.
  11. Repetir os Passos 5-10 seleccionando a fonte/destino/protocolo adequado e seleccionando “Permit” no Passo 10.