如何在Windows防火墙中阻止除一个IP外的所有流量？

我正在尝试使用Windows 7防火墙阻止来自所有IP和所有协议的所有传出和传入流量，但往返于一个特定IP地址的UDP除外。

原因是因为我使用的是基于UDP的VPN，因此不需要其他流量，因此我想将其全部关闭。

我的配置阻止所有传出流量，但也阻止向我希望访问的IP的流量。例如，我无法对允许的IP地址执行ping操作（注意，我已将其设置为允许的任何协议，因此ping应该可以工作）。尝试ping时出现“常规故障”。

我认为将allow规则放在列表的顶部将使它起作用，但事实并非如此。我在这里想念什么吗？

完成此操作的正确方法是将Windows防火墙配置为默认情况下阻止所有传出流量，然后仅允许您需要的传入连接。

为此，请单击左窗格中的“ 具有高级安全性的Windows防火墙”，然后从右窗格中选择“ Windows防火墙属性 ”。在“ 出站连接”旁边，选择“ 阻止”。然后，单击确定。

完成此操作后，只需删除阻止所有传出流量规则，就可以完成所有设置。

您可以使用IPSec执行此操作。

1. 单击“开始”，然后键入MMC，然后从列表中选择MMC。
2. 单击文件->添加/删除管理单元->添加IP安全策略管理单元，然后单击确定
3. 右键单击中间部分，然后单击“创建IP安全策略”
4. 按照第一个向导的默认设置提供所需的名称/描述。
5. 使用第一个向导后打开的Windows，单击“添加...”
6. 单击“下一步” x3，然后单击“添加...”
7. 输入“全部阻止”或类似名称。点击“添加...”
8. 运行该向导并保留所有默认设置，然后单击“确定”
9. 选择“全部阻止”，然后单击“下一步”，然后再次单击“添加...”
10. 按照向导的名称输入“阻止”，然后选择“阻止”作为操作。
11. 重复步骤5-10，选择适当的源/目标/协议，然后在步骤10中选择“许可”。