允許從 Windows 防火牆中的特定 IP ping 數據包

如何在 Windows 防火牆中允許來自我內部網路的特定 IP 的 ping 數據包。

每當，我試圖在 Windows 中設置自定義入站規則。

似乎沒有辦法實現這一點。

允許來自 192.168.xx 的訪問 阻止來自其他 ip 的所有訪問。

像往常一樣，微軟有自己的，有時是令人困惑的命名方式。

Windows 防火牆上下文中的本地和遠端並不意味著首先想到的。正確的翻譯應該是：

Local = Destination Address
Remote = Source Address

因此，在“本地”中，您指定規則適用於哪個目標 IP。顯然，此目標地址必須綁定到您的網路介面之一。如果您的機器只有一個介面和一個 IP 地址，您可以將其保留為“任意”，因為它不會回复除自己的 IP 地址以外的其他 IP 地址。

在“遠端”中，您現在可以指定允許訪問的源地址。這些地址不必是遠端的，因為它們位於您的網路之外。

希望這可以解決這個問題。

進一步閱讀連結：https ://technet.microsoft.com/en-us/library/cc771905.aspx

引用自：https://serverfault.com/questions/731593