dlaczego nie mogę zablokować adresu IP w zaporze systemu Windows 7?

2

Pingowałem google

C: Użytkownicy Użytkownik> ping 216.58.211.164

Pingowanie 216.58.211.164 z 32 bajtami danych: odpowiedź z   216.58.211.164: bajty = 32 czas = 41 ms TTL = 128

Teraz chcę spróbować zablokować ten adres IP

Więc stworzyłem regułę ..
Oto moje ustawienia profilu

FW-1

Poniżej znajduje się zasada, którą stworzyłem, aby powstrzymać się przed wysłaniem polecenia ping do tego IP

FW-2

A oto zrzuty ekranu przedstawiające regułę

FW-3

FW-4

FW-5

FW-6

FW-7

FW-8

Następnie pinguję i nie jest zablokowany

enter image description here

Zwróć uwagę na zrzuty ekranu, że wybrałem wszystkie protokoły, więc powinien zawierać ICMP.

windows-7  ping  windows-firewall 
barlop
źródło
wydaje się, że jeśli stworzysz regułę, która blokuje wszystko, a następnie (przetestuj, ping, otrzymasz ogólną awarię), edytuj ją, aby zablokować tylko IP, wtedy to działa. działa, gdy tworzę regułę od podstaw, ustawiając adres IP
barlop

Odpowiedzi:

2

Odpowiedź przyjęta przez PO Zmień przycisk radiowy na ostatnim zrzuty ekranu Lokalny adres IP z tych adresów IP: 0.0.0.0 na dowolny adres IP

wcześniejsza próba odpowiedzi była Windows domyślnie zezwala na wszystkie połączenia wychodzące. Musisz iść do Advanced settings zapory, a następnie kliknij prawym przyciskiem myszy properties i zmień na wszystkich kartach (Prywatne / Domena / Publiczne) Outbound connections do block.

Ostrzegaj, że to wyłącza WSZYSTKO połączenie wychodzące i musisz skonfigurować reguły wychodzące po każdym programie, który chcesz wyłączyć.

Alex
źródło
-1 Domyślnie system Windows ma połączenia wychodzące jako czarna lista i to dobrze. Chcę zezwolić na wszystkie z wyjątkiem tych szczególnych i chcę dodać reguły dla tych. Nie chcę wyłączać wszystkich wychodzących jako białej listy i nie powinienem tego robić.
barlop
Ahh, widzę teraz, co chcesz. Następnie zmień przycisk radiowy na ostatnim zrzucie ekranu Local IP address z These IP addresses: 0.0.0.0 do Any IP addresses
Alex
+1 dobrze zauważony, nie zdawałem sobie sprawy, że firewall win7 tak naprawdę nie zinterpretował 0.0.0.0 dla lokalnego interfejsu jako Any. Więc tak, zmiana na Dowolny adres IP zadziałał. (lub mój lokalny IP, ale lepszy „jakikolwiek”), działa dobrze i tak, jak chciałem.
barlop
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.