Windowsファイアウォールで1つのIPを除くすべてのトラフィックをブロックする方法は？

Windows 7ファイアウォールを使用して、特定のIPアドレスとの間のUDPを除く、すべてのIPおよびすべてのプロトコルからのすべての発信および着信トラフィックをブロックしようとしています。

その理由は、UDPを介してVPNを使用しているため、他のトラフィックは必要ないため、すべてをシャットダウンしたいからです。

私の構成はすべての発信トラフィックをブロックしますが、アクセスできるようにしたいIPに向かうトラフィックもブロックします。たとえば、許可されたIPアドレスにpingを実行できません（許可されたプロトコルとして設定しているため、pingが機能するはずです）。pingを実行しようとすると、「一般的な障害」が発生します。

リストの一番上に許可ルールがあると機能するようになると思いましたが、機能しません。ここに何かが足りませんか？

これを実現する適切な方法は、既定ですべての発信トラフィックをブロックするようにWindowsファイアウォールを構成し、必要な着信接続のみを許可することです。

これを行うには、左ペインの[ セキュリティが強化されたWindowsファイアウォール ]をクリックし、右ペインから[Windowsファイアウォールのプロパティ]を選択します。[ 送信接続]の横にある[ ブロック]を選択します。次に、OKをクリックします。

完了したら、すべての発信トラフィックのブロックルールを削除するだけで、すべての設定が完了します。

IPSecを使用してこれを行うことができます。

1. [スタート]をクリックしてMMCと入力し、リストからMMCを選択します。
2. [ファイル]-> [スナップインの追加と削除]-> [IPセキュリティポリシースナップインの追加]をクリックし、[OK]をクリックします。
3. 中央のセクションを右クリックして、「IPセキュリティポリシーの作成」をクリックします
4. 最初のウィザードに従って、デフォルトで希望の名前/説明を指定します。
5. 最初のウィザードの後に​​開くウィンドウで、「追加...」をクリックします
6. [次へ] x3をクリックし、[追加...]をクリックします
7. 「すべてをブロック」などの名前を付けます。「追加...」をクリックします
8. すべてのデフォルトを維持したままそのウィザードを実行し、「OK」をクリックします
9. [すべてブロック]を選択し、[次へ]をクリックしてから[追加...]をもう一度クリックします
10. ウィザードに従って「ブロック」という名前を指定し、アクションとして「ブロック」を選択します。
11. 適切な送信元/宛先/プロトコルを選択し、ステップ10で「許可」を選択して、ステップ5〜10を繰り返します。