web-dev-qa-db-ja.com

Windows 7ファイアウォール:特定のIPからのすべての着信要求をブロックします

ネットワーク内の特定のIPからのすべての着信要求をブロックするようにWindows7ファイアウォールを変更するにはどうすればよいですか?

「セキュリティが強化されたWindowsファイアウォール」では、新しいルールを定義できます。ただし、「インバウンドルールウィザード」のオプションはどれも適合しないようです(または、おそらく、私はそれを理解していません)。

2
Philipp Claßen

ウィザードの実行中にこれらの手順を実行するだけです

  1. 最初のページで、ルールのタイプとしてCustomを選択します。
  2. Scopeに到達するまで[次へ]をクリックし、IPアドレスをremote IPセクションに入力します。
  3. その後、[Actionの横にある]をクリックし、Block the connectionを選択します。
  4. Nameに到達するまで[次へ]をクリックし、ルールに名前を付けます。
3

記録のために:

'blocking'ルールを構成しているが、 'allowing'ルールもある場合、後者は他のルールをオーバーライドします(理由 heere を参照)。

許可ルールを維持するだけでなく、特定のIPをブロックするには、新しいルールを作成する代わりに、アプローチを変更する必要があります。

  1. 既存のAllow ruleを編集します。
  2. Scope > Remote IP addressに移動します。
  3. These IP addressesラジオボタンを確認します。
  4. Addをクリックします。
  5. This IP address rangeラジオボタンを確認します。
  6. 下限から禁止IPの前の範囲までの範囲を設定します。
  7. Acceptをクリックします。
  8. 手順4〜7を繰り返しますが、今回は禁止IP後から上限までの範囲を設定します。
  9. Acceptをクリックします。
0
user1778770