41 votes

Comment bloquer tout le trafic sauf une IP dans le pare-feu Windows?

Je suis en train d'essayer d'utiliser le pare-feu Windows 7 pour bloquer tout le trafic sortant et entrant, de toutes les adresses IP et pour tous les protocoles, à l'exception de l'UDP vers et depuis une adresse IP particulière.

La raison est que j'utilise un VPN sur UDP, et donc aucun autre trafic n'est nécessaire donc j'aimerais tout couper.

Ma configuration bloque tout le trafic sortant, mais aussi le trafic sortant vers l'IP que je veux pouvoir accéder. Je ne peux par exemple pas pinguer l'adresse IP autorisée (remarquez que je l'ai définie comme n'importe quel protocole autorisé, donc le ping devrait fonctionner). Je reçois un 'échec général' lorsque j'essaie de le pinguer.

J'ai pensé qu'avoir la règle d'autorisation en haut de la liste ferait fonctionner, mais ce n'est pas le cas. Est-ce que j'ai oublié quelque chose ici?

25voto

phlatfish Points 1

La meilleure façon d'accomplir cela est de configurer le Pare-feu Windows pour bloquer tout le trafic sortant par défaut, puis d'autoriser uniquement la (les) connexion(s) sortante(s) que vous souhaitez.

Pour ce faire, cliquez sur Pare-feu Windows avec sécurité avancée dans le volet de gauche, et choisissez Propriétés du Pare-feu Windows dans le volet de droite. À côté des Connexions sortantes, choisissez Bloquer. Ensuite, cliquez sur OK.

Pare-feu Windows bloquer sortie par défaut

Une fois que vous avez fait cela, il vous suffit de supprimer la règle bloquer tout le trafic sortant et vous devriez être prêt.

22voto

Riguez Points 3734

Vous pouvez faire cela avec IPSec.

  1. Cliquez sur Démarrer et tapez MMC, puis sélectionnez le MMC dans la liste.
  2. Cliquez sur Fichier -> Ajouter/Supprimer un composant logiciel enfichable -> Ajouter le composant logiciel enfichable de stratégie de sécurité IP, puis cliquez sur OK
  3. Cliquez avec le bouton droit sur la section centrale et cliquez sur "Créer une stratégie de sécurité IP"
  4. Suivez le premier assistant avec les valeurs par défaut en donnant le nom/description que vous souhaitez.
  5. Avec la fenêtre qui s'ouvre après le premier assistant, cliquez sur "Ajouter..."
  6. Cliquez sur "Suivant" x3 puis sur "Ajouter..."
  7. Donnez le nom de "Bloquer tout" ou quelque chose de similaire. Cliquez sur "Ajouter..."
  8. Parcourez cet assistant en laissant toutes les valeurs par défaut et cliquez sur "OK"
  9. Sélectionnez "Bloquer tout" et cliquez sur "Suivant", puis sur "Ajouter..." à nouveau
  10. Suivez l'assistant en donnant le nom de "Bloquer" et en sélectionnant "Bloquer" comme action.
  11. Répétez les étapes 5 à 10 en sélectionnant les source/destination/protocole appropriés et en sélectionnant "Autoriser" à l'étape 10.

MMC

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X