¿Cómo bloquear todo el tráfico excepto una IP en el Firewall de Windows?

35

Estoy tratando de usar el firewall de Windows 7 para bloquear todo el tráfico saliente y entrante, desde todas las IP y para todos los protocolos, excepto UDP hacia y desde una dirección IP en particular.

La razón es porque estoy usando una VPN a través de UDP, por lo que no es necesario otro tráfico, por lo que me gustaría cerrarlo todo.

Mi configuración bloquea todo el tráfico saliente, pero también bloquea el tráfico que sale a la IP a la que quiero poder acceder. Por ejemplo, no puedo hacer ping a la dirección IP permitida (tenga en cuenta que la tengo configurada como cualquier protocolo permitido, por lo que el ping debería funcionar). Obtengo 'Error general' cuando trato de hacer ping.

Pensé que tener la regla de permiso en la parte superior de la lista lo haría funcionar, pero no lo hace. ¿Me estoy perdiendo de algo?

thegreatdane23
fuente

Respuestas:

19

La forma correcta de lograr esto es configurar el Firewall de Windows para bloquear todo el tráfico saliente de manera predeterminada, y luego solo permitir las conexiones entrantes que desee.

Para hacerlo, haga clic en Firewall de Windows con seguridad avanzada en el panel izquierdo y elija Propiedades de Firewall de Windows en el panel derecho. Junto a Conexiones salientes , elija Bloquear . Luego, haga clic en Aceptar .

Bloqueo de Firewall de Windows saliente por defecto

Una vez que haya hecho eso, simplemente elimine la regla de bloquear todo el tráfico saliente y ya debería estar listo.

Parches
fuente
2
Vale la pena señalar que todavía ves cosas en wireshark haciendo esto.
barlop
3
Si hace esto, también debe eliminar todas las demás reglas (en el perfil Público) excepto una que desee permitir. De lo contrario, no obtendrá el efecto "bloquear todo".
droidgren
18

Puede hacer esto con IPSec.

  1. Haga clic en Inicio y escriba MMC, luego seleccione el MMC de la lista.
  2. Haga clic en Archivo -> Agregar o quitar complemento -> Agregar el complemento de política de seguridad IP y haga clic en Aceptar
  3. Haga clic derecho en la sección central y haga clic en "Crear política de seguridad IP"
  4. Siga el primer asistente con los valores predeterminados que dan el nombre / descripción que desea.
  5. Con Windows que se abre después del primer asistente, haga clic en "Agregar ..."
  6. Haga clic en "Siguiente" x3 y luego haga clic en "Agregar ..."
  7. Dé el nombre de "Bloquear todo" o algo similar. Haga clic en "Agregar ..."
  8. Ejecute ese asistente manteniendo todos los valores predeterminados y haga clic en "Aceptar"
  9. Seleccione "Bloquear todo" y haga clic en "Siguiente" y luego "Agregar ..." nuevamente
  10. Siga al asistente con el nombre de "Bloquear" y seleccione "Bloquear" como acción.
  11. Repita los Pasos 5-10 seleccionando el origen / destino / protocolo adecuado y seleccionando "Permitir" en el Paso 10.

MMC

Riguez
fuente
¡Agradable! No sabía que pudieras hacer eso
user40311
eso fue un disturbio, la primera vez que encontré reglas paso a paso que valieron la pena (no pasos pequeños). Y si hace clic afuera y pierde la ventana en la que se encuentra, el archivo ... agregar / quitar complemento, lo recupera. Además, salté el paso 11 y simplemente asigné / no asigné el bloque. Funcionó hasta cierto punto, ya que detuvo wget, por ejemplo. pero todavía ves cosas en wireshark. el mismo tipo de efecto que con bloquear tanto como uno pueda en el firewall win7
barlop