如題所示,電腦需要阻擋連線特定IP,爬文有許多介紹使用win10 進階安全性防火牆
簡易說明如圖1
進階安全性防火牆->輸出規則->設定封鎖特定IP(在此舉例Hinet DNS 168.95.192.1)
但我使用ping還是能連得到該IP(如圖2),到底是怎麼回事我也不清楚
==============感謝各位大大熱心的回答=============
以下更新:
原本的做法沒有錯,只是忽略了防毒軟體自帶的防火牆
一開始看到防毒軟體裡面的選項"同時評估Windows防火牆規則"時,就以為他會沿用我設定的規則,但其實該設定並沒有被防毒軟體沿用,最後是必須要設定在防毒內的防火牆規則,才會真正被套用
謝謝各位前輩的指點
已邀請的邦友 {{ invite_list.length }}/5
你的 HinetDNSBlock 規則前面的 阻擋圖示 不是紅色的, 代表它沒有真的生效.
下為我做的範例, 真正生效的規則, 圖示是紅色的.
檢查一下 網域(Domain)、私人(Private)、公用(Public) 三個設定檔, 是否都是開啟的.
設定檔有開啟, 防火牆規則才會生效.
下圖例為 私人(Private) 設定檔 關閉的情況.
1.依樓上檢查防火牆是否開啟
2.檢查是否有安裝其他防火牆軟體,接管了防火牆的控制權
如果排除以上2個原因,把防火牆規則恢復到預設值之後重新加入封鎖規則再試看看。
補充一下
就以樓主所做的測試來說
如果防火牆以及封鎖規則都有啟用的話
應該是ping不到才對
所以應該是防火牆沒啟用的可能性最大 (雖然是說樓主應該不會犯這種錯誤才對)
首先留意幾個方向:
Ping走的是ICMP
DNS走的是UDP 53
所以先明確要封鎖哪些網路服務,然後再針對目的IP進行封鎖。
Windows 10內建防火牆無法阻擋特定IP連線的原因可能有以下幾種:
防火牆的規則未正確設定或未啟用:確認防火牆的規則是否已經建立,且已經啟用。在「進階安全性防火牆」的設定中,要在「輸出規則」建立封鎖特定IP的規則,並確認該規則已經啟用。
其他防火牆或安全軟體的干擾:若電腦上安裝了其他防火牆或安全軟體,可能會干擾Windows內建防火牆的正常運作,導致特定IP仍能夠連線。這種情況下,可以嘗試暫時停用其他防火牆或安全軟體,然後再試試看是否能夠阻擋連線。
特定IP使用了其他通訊協定:防火牆通常只能夠阻擋指定的通訊協定,例如TCP、UDP等等。如果特定IP使用了防火牆無法阻擋的其他通訊協定,則仍然可以連線。這種情況下,可以嘗試在防火牆規則中設定阻擋所有通訊協定,看看是否能夠阻擋該IP的連線。
特定IP可能是VPN伺服器或Proxy伺服器:如果特定IP是VPN伺服器或Proxy伺服器,則可能會繞過防火牆的限制,導致無法阻擋連線。這種情況下,可以嘗試封鎖VPN或Proxy的通訊埠,或是在VPN或Proxy的設定中設定防火牆規則,看看是否能夠阻擋該IP的連線。
iThome鐵人賽
看影片追技術