J'ai configuré le Pare-feu Windows dans Windows 7 pour bloquer tout le trafic sur l'interface publique, sauf vers certaines adresses IP, comme décrit ici : https://superuser.com/a/456326/112560 Le problème est que cela bloque le client DHCP et que je ne peux pas obtenir d'adresse IP d'un serveur DHCP. Si j'ajoute une exception pour le serveur DHCP en excluant son IP de la plage d'IP bloquée (comme pour le serveur VPN), cela permet à l'utilisateur d'obtenir une adresse IP. ipconfig /renew pour travailler une fois que j'aurai une adresse IP Mais si je libère l'adresse IP, je ne peux pas en obtenir une autre, à moins de désactiver la règle du pare-feu. Je pense que c'est parce que la diffusion du client DHCP DISCOVER est toujours bloquée et qu'il ne peut pas trouver le serveur DHCP. Comment autoriser le client DHCP et les connexions à des adresses IP spécifiques, tout en bloquant tout le reste ?
Réponse
Trop de publicités?
Dans le Pare-feu Windows, les connexions bloquées ont la priorité sur les connexions autorisées. Il existe une option permettant d'annuler ce principe, mais elle n'est pas disponible pour les règles de sortie. Par conséquent, pour autoriser les diffusions du client DHCP, vous devrez les exclure de la règle suggérée dans la section cette réponse en supposant que cette règle de pare-feu est effectivement responsable de la rupture de votre configuration DHCP.
Les clients DHCP utilisent le port distant UDP 67 pour IPv4 et 547 pour IPv6. Si vous utilisez la solution basée sur l'IP plutôt que sur le port, excluez l'adresse de diffusion. 255.255.255.255 .
