Назад | Перейти на главную страницу

Брандмауэр Windows Server 2008 R2 - блокировать ICMP, кроме определенных IP-адресов.

это полминуты работы с любым брандмауэром, но со встроенным брандмауэром в Windows 2008 R2 я застрял здесь на полчаса.

Я хочу заблокировать все входящие ICMP-запросы к моему серверу, ЗА ИСКЛЮЧЕНИЕМ тех IP-адресов, которые мне нужны. Моя политика брандмауэра: «Блокировать все входящие запросы, не удовлетворяющие правилу».

1-я попытка: Я создаю разрешающее правило только для тех IP-адресов, которые мне нужны. Брандмауэр должен разрешать только эти и блокировать все остальные. Результат: Позволяет все.

2-я попытка Создаю правило блокировки для ICMP и для любого IP. Затем я придерживаюсь того же правила разрешения, что и в первой попытке. Результат: Он блокирует все.

Что мне здесь не хватает?

Обновить:

ХОРОШО. Я сдаюсь. Единственное, что я могу сделать, это заблокировать все адреса, используя в качестве области действия те диапазоны, которые не включают все IP-адреса, которые я хочу разрешить.

Например, если я хочу разрешить IP 100.100.100.100, устанавливается область действия:

  1. от 0.0.0.0 до 100.100.100.99
  2. с 100.100.100.101 по 255.255.255.255

Я бы хотел, чтобы был другой способ.

Не нужно создавать правило с нуля. Должно быть правило под названием «Общий доступ к файлам и принтерам» (ICMPv4). Включите это и заблокируйте нужные IP-адреса.

РЕДАКТИРОВАТЬ: убедитесь, что вы редактируете правильную версию брандмауэра. I.E. Домен, если вы подключились к домену и т. Д.