Windowsファイアウォールで1つのIPを除くすべてのトラフィックをブロックする方法
私は、Windows 7ファイアウォールを使用して、特定のIPアドレスとの間のUDPを除いて、すべてのIPからの、およびすべてのプロトコルからのすべての送受信トラフィックをブロックしようとしています。
その理由は私がUDP上のVPNを使用しているので、他のトラフィックが必要ないので私はそれをすべてシャットダウンしたいのです。
私の設定はすべての発信トラフィックをブロックするだけでなく、アクセスできるようにしたいIPへのトラフィックもブロックします。たとえば、許可されているIPアドレスにpingを実行することはできません(許可されているプロトコルとして設定しているので、pingは機能するはずです)。 pingを実行しようとすると、「General Failure」と表示されます。
私はリストの一番上に許可ルールを持つことでうまくいくと思いましたが、そうではありませんでした。私はここに何かが足りないのですか?
これを実現するための適切な方法は、デフォルトですべての発信トラフィックをブロックし、必要な着信接続のみを許可するようにWindowsファイアウォールを設定することです。
これを行うには、左側のウィンドウ枠でセキュリティが強化されたWindowsファイアウォールをクリックし、右側のウィンドウ枠でWindowsファイアウォールのプロパティを選択します。 送信接続の横にあるブロックを選択します。次に、OKをクリックします。
それが済んだら、すべての発信トラフィックをブロックするルールを削除するだけですべてが設定されているはずです。
あなたはIPSecでこれを行うことができます。
- [スタート]をクリックしてMMCと入力し、リストからMMCを選択します。
- [ファイル]、[スナップインの追加と削除]、[IPセキュリティポリシースナップインの追加]の順にクリックし、[OK]をクリックします。
- 中央のセクションを右クリックして[Create IP Security Policy]をクリックします。
- 最初のウィザードの指示に従って、デフォルトの名前と説明を入力します。
- 最初のウィザードの後に開くウィンドウで、「追加」をクリックします。
- [次へ]をクリックして[追加]をクリックします。
- 「すべてブロック」などの名前を付けます。 [追加]をクリックします
- デフォルトのままにしてそのウィザードを実行し、[OK]をクリックします。
- [すべてブロック]を選択し、[次へ]をクリックしてから[追加]をもう一度クリックします。
- ウィザードに従って「ブロック」という名前を付け、アクションとして「ブロック」を選択します。
- 適切な発信元/宛先/プロトコルを選択し、手順10で「許可」を選択して、手順5〜10を繰り返します。
