Windows ファイアウォール ホワイトリスト2ブラックリスト
背景
- Windowsマシンの送信を特定のサーバーのみ許可、他をブロックとしたい。
- つまりホワイトリスト方式を用いたい。
- しかしプロファイル設定のデフォルトが実質ブラックリスト方式(デフォルトで許可)。
- なのでホワイトリストとして動作させるにはプロファイルの変更と、既存のルールの大量の変更が伴う。 参考にさせていただきました。
- 手軽な方法は無いかな。。。というのが背景です。
補足
- Windows Update や SmartScreen なども不通になります。
- ネットはVPN先のみ、などにも適していると思います。
動作
- ブロックするIPとして グローバルIPアドレス を使用します。
- 許可したいIPを受け取ります。
-
次の行を出力します。
- netsh advfirewall firewall add rule dir=out action=block name="_ブロックリスト" remoteip=ブロック...
- IPv4 & IPv6 両用です。
- Windows のファイヤーウォールでは 0.0.0.0/0 や ::/0 という指定はバリデーションエラーになるので、レンジに変換しています。