2011-04-10 02:09:06 +0000 2011-04-10 02:09:06 +0000
35
35

¿Cómo bloquear todo el tráfico menos una IP en el Firewall de Windows?

Estoy intentando utilizar el firewall de Windows 7 para bloquear todo el tráfico saliente y entrante, desde todas las IP’s y para todos los protocolos, excepto UDP desde y hacia una dirección IP en particular.

El motivo es que estoy utilizando una VPN sobre UDP, y por lo tanto no es necesario ningún otro tráfico por lo que me gustaría cerrarlo todo.

Mi configuración bloquea todo el tráfico saliente, pero también bloquea el tráfico que sale hacia la IP a la que quiero poder acceder. Por ejemplo, no puedo hacer ping a la dirección IP permitida (fíjate que la tengo configurada como cualquier protocolo permitido, así que el ping debería funcionar). Me sale ‘Fallo general’ cuando intento hacer ping.

Me imaginé que teniendo la regla de permitir en la parte superior de la lista haría que funcionara pero no lo hace. ¿Me estoy perdiendo algo?

Respuestas (2)

19
19
19
2011-04-10 02:47:46 +0000

La forma correcta de conseguirlo es configurar el Firewall de Windows para que bloquee todo el tráfico saliente por defecto, y luego sólo permita la(s) conexión(es) entrante(s) que desee.

Para ello, haga clic en Windows Firewall with Advanced Security en el panel izquierdo, y elija Windows Firewall Properties en el panel derecho. Junto a Conexiones salientes, elija Bloquear. A continuación, haga clic en Aceptar.

Una vez hecho esto, elimine la regla block all outgoing traffic y ya estará todo listo.

18
18
18
2011-04-10 03:19:13 +0000

Puede hacerlo con IPSec.

  1. Haga clic en Inicio y escriba MMC, luego seleccione la MMC de la lista.
  2. Haga clic en File -> Add/Remove Snap-In -> Add the IP Security Policy Snap-In y haga clic en Ok
  3. Haga clic con el botón derecho en la sección central y haga clic en “Create IP Security Policy”
  4. Siga el primer asistente con los valores predeterminados dando el nombre/descripción que desee.
  5. Con la ventana que se abre después del primer asistente haga clic en “Añadir…”
  6. Haga clic en “Siguiente” x3 y luego haga clic en “Añadir…”
  7. Poner el nombre de “Block All” o algo similar. Haga clic en “Añadir…”
  8. 8. Ejecute el asistente manteniendo todos los valores predeterminados y haga clic en “Aceptar”. Seleccione “Block All” y haga clic en “Next” y luego en “Add…” de nuevo
  9. Siga el asistente dando el nombre de “Block” y seleccione “Block” como acción.
  10. Repita los pasos 5-10 seleccionando el origen/destino/protocolo adecuado y seleccionando “Permitir” en el paso 10.