none
Windows Firewall как заблокировать входящие подключения с IP адреса из локальной сети? RRS feed

  • Вопрос

  • Здравствуйте, уважаемые!

    Прошу помощи. Пытаюсь заблокировать доступ к серверу (Windows Server 2008 R2, IP 192.168.0.205) с одного компьютера из локальной сети.

    Для этого на сервере в брандмауэре создаю настраиваемое правило для входящих подключений, задаю область "Локальный IP-адрес" указываю адрес компьютера, который хочу заблокировать (192.168.0.195), выбираю блокировать подключение, выбираю все профили сетей.

    Пробую с компьютера зайти на сервер по \\192.168.0.205 - успешно пускает. Пинг проходит. На сервере перезагружал службу брандмауэра.

    Не могу понять, почему брандмауэр не блокирует входящие подключения с этого адреса 192.168.0.195 ??

    Заранее спасибо!

    1 марта 2017 г. 5:41

Ответы

  • Вы определитесь, что хотите заблокировать. Пинг? Запретите

    icmp запросы ipv4, есть такое правило. \\192.168.0.205 ? Есть правило, называющееся Общий доступ к файлам и принтерам (входящий трафик SMB), запретите его. Словом, wf.msc, Свои правила можете не создавать, хватит и стандартных.

    1 марта 2017 г. 5:52
    Отвечающий
  • Вся проблема была в том, что я запутался в формулировках "Локальный адрес" и "удаленный адрес" при настройке области действия правила.

    Т.к. компьютер находится в локальной сети я указывал его в области "Локальный адрес". Что ошибочно. В рамках правила этот адрес нужно было указывать как "удаленный".

    Т.е. достаточно добавить блокирующее правило, указать в области "удаленный адрес" IP компьютера из локальной сети, который нужно заблокировать и все.

    Все отлично заработало! Спасибо!

    • Помечено в качестве ответа Тони Админ 1 марта 2017 г. 17:36
    1 марта 2017 г. 17:36

Все ответы

  • Вы определитесь, что хотите заблокировать. Пинг? Запретите

    icmp запросы ipv4, есть такое правило. \\192.168.0.205 ? Есть правило, называющееся Общий доступ к файлам и принтерам (входящий трафик SMB), запретите его. Словом, wf.msc, Свои правила можете не создавать, хватит и стандартных.

    1 марта 2017 г. 5:52
    Отвечающий
  • Основная задача - заблокировать общий доступ к файлам и принтерам. При этом нужно заблокировать только для одного компьютера из локальной сети. Просто при настройке правила я запрещал все, поэтому при проверке пингом надеялся увидеть, что пакеты не будут проходить.

    Попробую ваш вариант! Сразу не догадался отредактировать существующее правило.

    Если получится, отпишусь.

    Возможно мое правило и не работало, т.к. есть аналогичное, но возможно с большим приоритетом.

    1 марта 2017 г. 7:51
  • Вся проблема была в том, что я запутался в формулировках "Локальный адрес" и "удаленный адрес" при настройке области действия правила.

    Т.к. компьютер находится в локальной сети я указывал его в области "Локальный адрес". Что ошибочно. В рамках правила этот адрес нужно было указывать как "удаленный".

    Т.е. достаточно добавить блокирующее правило, указать в области "удаленный адрес" IP компьютера из локальной сети, который нужно заблокировать и все.

    Все отлично заработало! Спасибо!

    • Помечено в качестве ответа Тони Админ 1 марта 2017 г. 17:36
    1 марта 2017 г. 17:36