Bloqueo de conexiones entrantes desde IP en Windows XP

1

Tengo una solicitud para bloquear cualquier conexión entrante de un bloque de direcciones IP, pero me gustaría dejar solo el tráfico saliente (sin bloqueo). ¿Hay alguna manera de hacer esto en Windows XP? El Firewall de Windows no parece poder hacer esto hasta donde puedo decir, e intenté establecer una política de seguridad de IP local (secpol.exe) para bloquear este rango de IP pero bloquea en ambas direcciones. Esto sería interno a la red local y los paquetes salientes serán UDP, así que no tengo que preocuparme por el reconocimiento de paquetes. ¿Alguien tiene alguna sugerencia?

¡Gracias!

William MacDonald
fuente
OP, ¿cuál es su versión del paquete de servicio? El firewall de Windows se introdujo con SP2 y solo es entrante. @Ramhound: XP era popular antes de que los enrutadores domésticos / puertas de enlace NAT se volvieran omnipresentes, y también cargaba muchos servicios accesibles de red de forma predeterminada, por lo que una caja en una conexión a Internet abierta era muy vulnerable desde el primer momento. MS ha hecho grandes avances para hacer que sus configuraciones OOB predeterminadas sean más seguras durante la última década, al fortalecer su pila de IP y dejar el servicio accesible a la red desactivado a menos que esté explícitamente habilitado. A veces me sorprende lo lejos que hemos llegado (... me hace sentir viejo ...).
Frank Thomas
1
@FrankThomas: estoy muy familiarizado con el Firewall de Windows y fue diseñado para resolver un problema específico que era popular (básicamente ataques de puerto en puertos abiertos) en ese momento. Mi comentario también está incompleto por error, así que lo eliminaré. Se suponía que debía decir "... no tiene la capacidad de bloquear el tráfico entrante pero permite el tráfico saliente ... entonces necesitará un software de seguridad más avanzado"
Ramhound
Si bloquea todo el tráfico que ingresa desde una IP, entonces no puede comunicarse con esa IP (dentro o fuera), ya que no obtendrá las respuestas / acuses de recibo de sus solicitudes.
Ƭᴇcʜιᴇ007
Este es el Service Pack 2. techie007 hace un buen punto, aunque el tráfico saliente a esta IP sería UDP, por lo que no necesito confirmaciones (que yo sepa). Aunque eso explicaría por qué no pude hacer ping a esa IP una vez que bloqueé el tráfico entrante ...
William MacDonald
@ techie007 - Exactamente. Cuál es la razón por la que es extraño intentar hacer eso.
Ramhound

Respuestas:

0

Podrías usar PeerBlock . Es un programa que te permite bloquear direcciones IP específicas. Lo usé para varios servidores de juegos cuando quería deshacerme del usuario.

Vlad
fuente