web-dev-qa-db-fra.com

Comment bloquer tout le trafic sauf un IP dans le pare-feu Windows?

J'essaie d'utiliser le pare-feu Windows 7 pour bloquer tout le trafic entrant et sortant, de toutes les adresses IP et de tous les protocoles, à l'exception du protocole UDP vers et depuis une adresse IP particulière.

La raison en est que j'utilise un VPN sur UDP et qu'aucun autre trafic n'est nécessaire. J'aimerais donc tout arrêter.

Ma configuration bloque tout le trafic sortant, mais elle bloque également le trafic sortant vers l'IP à laquelle je veux pouvoir accéder. Je ne peux pas, par exemple, envoyer une requête ping à l'adresse IP autorisée (notez que tous les protocoles sont autorisés, donc la commande ping devrait fonctionner). Je reçois un "échec général" lorsque j'essaie de faire un ping.

Je pensais qu'avoir la règle de permission en haut de la liste le ferait fonctionner, mais ce n'est pas le cas. Est-ce que j'ai râté quelque chose?

windows-7windowsnetworkingsecurityfirewall
35
thegreatdane23

Pour ce faire, vous devez configurer le Pare-feu Windows de manière à bloquer tout le trafic sortant par défaut, puis autoriser uniquement la ou les connexions entrantes souhaitées.

Pour ce faire, cliquez sur Pare-feu Windows avec sécurité avancée dans le volet de gauche, puis choisissez Propriétés du pare-feu Windows dans le volet de droite. En regard de Connexions sortantes , choisissez Bloquer . Ensuite, cliquez sur OK.

Windows Firewall block outbound by default

Une fois que vous avez fait cela, supprimez simplement la règle qui bloque tout le trafic sortant et vous devriez être prêt.

19
Patches

Vous pouvez le faire avec IPSec.

  1. Cliquez sur Démarrer et tapez MMC, puis sélectionnez MMC dans la liste.
  2. Cliquez sur Fichier -> Ajouter/Supprimer un composant logiciel enfichable -> Ajouter le composant logiciel enfichable Stratégie de sécurité IP et cliquez sur OK
  3. Clic droit sur la section centrale et cliquez sur "Créer une politique de sécurité IP"
  4. Suivez le premier assistant avec les valeurs par défaut en donnant le nom/la description de votre choix.
  5. Avec le Windows qui s'ouvre après le premier assistant, cliquez sur "Ajouter ..."
  6. Cliquez sur "Suivant" x3 puis cliquez sur "Ajouter ..."
  7. Donnez le nom de "Bloquer tout" ou quelque chose de similaire. Cliquez sur "Ajouter ..."
  8. Parcourez cet assistant en conservant toutes les valeurs par défaut et cliquez sur "OK"
  9. Sélectionnez "Bloquer tout" et cliquez sur "Suivant" puis "Ajouter ..." à nouveau
  10. Suivez l’assistant qui donne le nom de "Bloquer" et sélectionnez "Bloquer" comme action.
  11. Répétez les étapes 5 à 10 en sélectionnant la source/destination/protocole appropriée et en sélectionnant "Autoriser" à l’étape 10.

MMC

18
Riguez