это полминуты работы с любым брандмауэром, но со встроенным брандмауэром в Windows 2008 R2 я застрял здесь на полчаса.
Я хочу заблокировать все входящие ICMP-запросы к моему серверу, ЗА ИСКЛЮЧЕНИЕМ тех IP-адресов, которые мне нужны. Моя политика брандмауэра: «Блокировать все входящие запросы, не удовлетворяющие правилу».
1-я попытка: Я создаю разрешающее правило только для тех IP-адресов, которые мне нужны. Брандмауэр должен разрешать только эти и блокировать все остальные. Результат: Позволяет все.
2-я попытка Создаю правило блокировки для ICMP и для любого IP. Затем я придерживаюсь того же правила разрешения, что и в первой попытке. Результат: Он блокирует все.
Что мне здесь не хватает?
Обновить:
ХОРОШО. Я сдаюсь. Единственное, что я могу сделать, это заблокировать все адреса, используя в качестве области действия те диапазоны, которые не включают все IP-адреса, которые я хочу разрешить.
Например, если я хочу разрешить IP 100.100.100.100, устанавливается область действия:
Я бы хотел, чтобы был другой способ.
Не нужно создавать правило с нуля. Должно быть правило под названием «Общий доступ к файлам и принтерам» (ICMPv4). Включите это и заблокируйте нужные IP-адреса.
РЕДАКТИРОВАТЬ: убедитесь, что вы редактируете правильную версию брандмауэра. I.E. Домен, если вы подключились к домену и т. Д.