1

У меня есть два компьютера в локальной сети.

Я хочу заблокировать запросы ping от одного к другому (тестирование брандмауэра).

Там нет других правил фильтрации.

Я пытался добавить это

/ IP-фильтр брандмауэра добавить действие = отброс цепи = прямой протокол = ICMP

и это

/ IP-фильтр брандмауэра add action = drop chain = протокол ввода = icmp

и даже это

/ IP-фильтр брандмауэра add action = drop chain = протокол вывода = icmp

но все же я могу пинговать один компьютер с другого.

Что я делаю неправильно? Спасибо за любую помощь.

|источник

1 ответ1

2

Входные данные = пакеты, направленные в RB Выходные данные = пакеты, отправляемые из RB

так что для вашего случая забудьте цепочки ввода и вывода.

Пожалуйста, убедитесь, что ваши два компьютера проходят через РБ. В противном случае прямая цепь не применяется. Если ваши два компьютера подключены к коммутатору или концентратору, и вы подключили концентратор к своему RB, он не будет работать, поскольку компьютеры взаимодействуют напрямую.

Если это так, подключите ваши компьютеры к вашей RB, и правило пересылки будет работать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .