it-swarm-ja.com

特定のIPへのトラフィックをブロックするファイアウォール-トラブルシューティング

Windowsファイアウォールを使用してWindows 10で特定のIPをブロックする についても非常によく似た質問がありますが、特定のIPアドレスだけをブロックすることはできません。

pingを介して返されるIPアドレスと、Windowsファイアウォールルールのスコープを設定するときに入力する必要のあるIPアドレスとの間に違いがあるかどうか知りたいです。

ルールの設定は次のとおりです。

Typeアウトバウンドルール
Action接続をブロックします
ProgramsAll
ProtocolsAny
Advanced > Profilesドメイン、プライベート、パブリック
Scope > Local任意のIPアドレス
Scope > Remote任意のIPアドレス

上記のルールは、任意のIPアドレスへのほぼすべてのアウトバウンドトラフィックをブロックします

また、ブロックしたいマシンに対してpingを実行すると、正しい結果が得られます。

enter image description here

しかしすべてのIPアドレスをブロックしたくない、それだけをブロックしたい特定のもの。したがって、ルールを更新し、スコープをAnyからこれらのIPアドレスに変更すると、トラフィックは何らかの形で許可されます。

enter image description here

診断上の理由から、ブロックしたいサーバーからのipconfigは次のとおりです。

enter image description here

このスレッド Windows 7ファイアウォールでIPアドレスをブロックできないのはなぜですか? 「ローカルIPアドレス」の値を「すべてのIP」をブロックするように変更することを提案しているようですが、範囲が広すぎるようです。

ブロックする特定のローカルIPアドレスをどのように把握できますか?または、代わりに、すべてのローカルIPアドレスをブロックすると、リモートアドレスをブロックできるのはなぜですか?

1
KyleMit

Local IPは、特定のデバイス(ファイアウォールルールを作成しているコンピューター)の特定のIPアドレスを表します。notリモートデバイスのIPアドレス。 IPマッピング機能でさまざまなサービスを提供する必要がある場合に備えて、多くのローカルIPアドレスを割り当てることができます。いずれにせよ、コンピュータからリモートIPへのすべてのアクセスをブロックしようとしている場合は、Local IP設定にanyを使用する必要があります。

1
shawn