Windows Server 2008 R2防火墙 – 阻止除特定IP以外的ICMP

这是半分钟的工作与任何防火墙,但与Windows 2008 R2的内置防火墙,我在这里呆了半个小时。

我想阻止所有传入的ICMP请求到我的服务器,除了那些我想要的IP地址。 我的防火墙策略是“阻止所有不符合规则的入站请求”

第一次尝试:我只为那些我想要的IP创build一个允许规则。 防火墙应该只允许那些和阻止所有其他。 结果: 它允许一切

第二次尝试我为ICMP和任何IP创build阻止规则。 然后我保持与第一次尝试相同的允许规则。 结果: 它阻止了一切

我在这里错过了什么?

更新:

好。 我放弃。 我能做的唯一的事情就是阻止所有的地址作为范围,这些范围使得我想要允许的所有IP都被忽略。

例如,如果我想让IP 100.100.100.100被设置的范围:

  1. 从0.0.0.0到100.100.100.99
  2. 从100.100.100.101到255.255.255.255

我希望有另一种方式。

无需从头开始创build规则。 应该有一个称为文件和打印机共享(ICMPv4)的规则。 启用它并locking到你想要的IP地址。

编辑:确保您编辑防火墙的正确版本。 IE域名,如果你连接到一个域名等