Comment bloquer tout le trafic sauf un IP dans le pare-feu Windows?

35

J'essaie d'utiliser le pare-feu Windows 7 pour bloquer tout le trafic entrant et sortant, de toutes les adresses IP et de tous les protocoles, à l'exception du protocole UDP vers et depuis une adresse IP particulière.

La raison en est que j'utilise un VPN sur UDP et qu'aucun autre trafic n'est nécessaire. J'aimerais donc tout arrêter.

Ma configuration bloque tout le trafic sortant, mais elle bloque également le trafic sortant vers l'IP à laquelle je veux pouvoir accéder. Je ne peux pas, par exemple, faire un ping sur l'adresse IP autorisée (notez que tous les protocoles sont autorisés, donc le ping devrait fonctionner). Je reçois un «échec général» lorsque j'essaie de faire un ping.

Je pensais qu'avoir la règle de permission en haut de la liste ferait marcher mais cela ne fonctionnait pas. Est-ce que j'ai râté quelque chose?

windows-7 windows networking security firewall thegreatdane23
la source

Réponses:

19

Pour ce faire, vous devez configurer le Pare-feu Windows de manière à bloquer tout le trafic sortant par défaut, puis autoriser uniquement la ou les connexions entrantes souhaitées.

Pour ce faire, cliquez sur Pare-feu Windows avec sécurité avancée dans le volet de gauche, puis choisissez Propriétés du Pare-feu Windows dans le volet de droite. En regard de Connexions sortantes , choisissez Bloquer . Ensuite, cliquez sur OK .

Le pare-feu Windows bloque le trafic sortant

Une fois que vous avez fait cela, supprimez simplement la règle de blocage du trafic sortant et bloquez tout .

Les patchs
la source
2
Il est intéressant de noter que vous voyez toujours des choses dans Wirehark faisant cela.
barlop
3
Dans ce cas, vous devez également supprimer toutes les autres règles (du profil Public), à l'exception de celles que vous souhaitez autoriser. Sinon, vous n'obtiendrez pas l'effet "bloquer tout".
droidgren
18

Vous pouvez le faire avec IPSec.

  1. Cliquez sur Démarrer et tapez MMC, puis sélectionnez la MMC dans la liste.
  2. Cliquez sur Fichier -> Ajouter / Supprimer un composant logiciel enfichable -> Ajouter le composant logiciel enfichable Stratégie de sécurité IP et cliquez sur OK
  3. Clic droit sur la section centrale et cliquez sur "Créer une politique de sécurité IP"
  4. Suivez le premier assistant avec les valeurs par défaut en donnant le nom / la description de votre choix.
  5. Avec le Windows qui s'ouvre après le premier assistant, cliquez sur "Ajouter ..."
  6. Cliquez sur "Suivant" x3 puis cliquez sur "Ajouter ..."
  7. Donnez le nom de "Bloquer tout" ou quelque chose de similaire. Cliquez sur "Ajouter ..."
  8. Parcourez cet assistant en conservant toutes les valeurs par défaut et cliquez sur "OK"
  9. Sélectionnez "Bloquer tout" et cliquez sur "Suivant" puis "Ajouter ..." à nouveau
  10. Suivez l’assistant qui donne le nom de "Bloquer" et sélectionnez "Bloquer" comme action.
  11. Répétez les étapes 5 à 10 en sélectionnant la source / destination / protocole appropriée et en sélectionnant "Autoriser" à l'étape 10.

MMC

Riguez
la source
Agréable! Je ne savais pas que tu pouvais le faire
user40311
c'était une émeute, la première fois que j'ai trouvé des règles pas à pas qui en valaient la peine (pas des pas de bébé). Et si vous cliquez à l'extérieur et perdez la fenêtre dans laquelle vous vous trouvez, le fichier..ajouter / supprimer un composant logiciel enfichable vous récupère. De plus, j'ai sauté l'étape 11 et juste assigné / désaffecté le bloc. Cela a fonctionné dans une certaine mesure, en ce sens qu’il s’est arrêté, par exemple. mais vous voyez toujours des choses dans Wirehark. même effet qu'avec le blocage autant que possible dans le pare
win7