Menambahkan aturan firewall Windows untuk memblokir IP, tetapi ping masih berfungsi


2

Saya ingin memblokir semua koneksi masuk / keluar ke IP jarak jauh menggunakan netsh:

netsh advfirewall firewall add rule name="OUT RULE" dir=out interface=any action=block remoteip=<remoteIP>/32
netsh advfirewall firewall add rule name="IN RULE" dir=in interface=any action=block remoteip=<remoteIP>/32

Tapi sekarang ping <remoteIP>masih berfungsi.

Saya ingin mencapai sesuatu yang mirip dengan perintah Linux berikut:

iptables -A OUTPUT -d <remoteIP> -j DROP
iptables -A INPUT -d <remoteIP> -j DROP

Bagaimana cara memblokir IP di Windows?


Apakah Anda tahu urutan aturan firewall Anda berlaku? Jika aturan "izinkan ping" berlaku sebelum yang "memblokir", ping akan tetap berfungsi. Ini sama dengan memiliki -p icmp -j ACCEPTsebelumnya -s badip -j DROPdi iptables Anda.
Nathan.Eilisha Shiraini

Saya tidak tahu urutan mana yang diterapkan, tetapi mereka yang pertama berdasarkan urutan alfabet. Bisakah saya meningkatkan prioritas mereka untuk menimpa semua aturan lainnya?
ROMANIA_engineer

Jenis lalu lintas apa yang Anda blokir? TCP, UDP atau ICMP? Ping adalah ICMP
Joshua Shourds

Jika saya tidak menentukan protokol, saya berharap untuk memblokir semuanya.
ROMANIA_engineer

Jawaban:


2

Perintah untuk memblokir protokol ICMP:

netsh advfirewall firewall add rule name="Disable Ping" dir=out action=block protocol=icmpv4

dan hal yang sama tetapi untuk icmpv6. Balasan harus “OK”. Dan ketika Anda mencoba melakukan ping lagi, jawabannya adalah "Kegagalan Umum".

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.