Я хочу заблокировать весь Интернет для определенных хостов. В этом случае я использовал политику «Любой», которая в основном блокирует каждый порт (как мне кажется, tcp + udp). В поле FROM я помещаю определенный IP-адрес от хоста, а в поле TO - любой. Я загрузил конфигурацию, и она не работает. У меня все еще есть доступ ко всему с этого хоста. Однако, если я просто заблокирую порт 80, например, http будет недоступен. Проблема в том, что я хочу заблокировать все. Просто отключите его. Есть идеи, почему ЛЮБЫЕ протоколы не работают ? С уважением.
Порядок добавленных правил / политик брандмауэра важен, потому что они совпадают по порядку. Например, если есть разрешающее правило для всех наверху, оно будет сопоставлено первым, а запрещающее правило внизу никогда не будет сопоставлено. Итак, поместите политику запрета вверху над другими разрешающими правилами, и она должна работать.
Для расследования, если у вас включено ведение журнала для политик, вы можете увидеть, какая политика соответствует запросу.