2011-04-10 02:09:06 +0000 2011-04-10 02:09:06 +0000
35
35

Comment bloquer tout le trafic sauf une IP dans le pare-feu Windows ?

J'essaie d'utiliser le pare-feu de Windows 7 pour bloquer tout le trafic sortant et entrant, de toutes les IP et pour tous les protocoles, sauf pour l'UDP vers et depuis une adresse IP particulière.

La raison en est que j'utilise a VPN over UDP, et qu'aucun autre trafic n'est nécessaire, donc j'aimerais tout arrêter.

Ma configuration bloque tout le trafic sortant, mais elle bloque aussi le trafic sortant vers l'IP à laquelle je veux pouvoir accéder. Par exemple, je ne peux pas envoyer de ping à l'adresse IP autorisée (remarquez que je l'ai définie comme n'importe quel protocole autorisé, donc le ping devrait fonctionner). J'obtiens un “échec général” lorsque j'essaie d'envoyer un ping à l'adresse IP.

Je pensais qu'en plaçant la règle d'autorisation en haut de la liste, cela fonctionnerait, mais ce n'est pas le cas. Est-ce que j'ai raté quelque chose ?

Réponses (2)

19
19
19
2011-04-10 02:47:46 +0000

La bonne façon d'y parvenir est de configurer le pare-feu Windows de manière à bloquer par défaut tout le trafic sortant, puis à n'autoriser que la ou les connexions entrantes souhaitées.

Pour ce faire, cliquez sur Pare-feu Windows avec sécurité avancée dans le volet de gauche, et choisissez Propriétés du Pare-feu Windows dans le volet de droite. À côté de Connexions sortantes, choisissez Bloquer. Ensuite, cliquez sur OK.

Une fois que vous avez fait cela, il suffit de supprimer la règle block all outgoing traffic et vous devriez être prêt.

18
18
18
2011-04-10 03:19:13 +0000

Vous pouvez le faire avec IPSec.

  1. Cliquez sur Démarrer et tapez MMC puis sélectionnez la MMC dans la liste.
  2. Cliquez sur File -> Add/Remove Snap-In -> Add the IP Security Policy Snap-In et cliquez sur Ok
  3. Cliquez avec le bouton droit de la souris sur la section du milieu et cliquez sur “Create IP Security Policy” (Créer une politique de sécurité IP)
  4. Suivez le premier assistant avec les valeurs par défaut en donnant le nom/la description que vous souhaitez.
  5. Avec la fenêtre qui s'ouvre après le premier assistant, cliquez sur “Ajouter…”.
  6. Cliquez sur “Suivant” x3 et ensuite sur “Ajouter…”.
  7. Donnez le nom de “Bloquer tout” ou quelque chose de similaire. Cliquez sur “Ajouter…”.
  8. Parcourez cet assistant en conservant tous les paramètres par défaut et cliquez sur “OK”
  9. Sélectionnez “Bloquer tout” et cliquez sur “Suivant”, puis sur “Ajouter…” à nouveau
  10. Suivez l'assistant en donnant le nom de “Block” et sélectionnez “Block” comme action.
  11. Répétez les étapes 5 à 10 en sélectionnant la source/destination/protocole appropriée et en sélectionnant “Permettre” à l'étape 10.