Настройка брандмауэра Windows для разрешения только DHCP-клиента и конкретных удаленных IP-адресов

Я настроил брандмауэр Windows в Windows 7, чтобы заблокировать весь трафик в общедоступном интерфейсе, за исключением определенных IP-адресов, как описано здесь: https://superuser.com/a/456326/112560 Проблема заключается в том, что это блокирует клиент DHCP И я не могу получить IP-адрес с DHCP-сервера. Если я добавлю исключение для DHCP-сервера, исключив его IP-адрес из заблокированного диапазона IP (то же, что и для VPN-сервера), который позволяет ipconfig /renew работать один раз, у меня есть IP-адрес , но если я освобожу IP-адрес, я не могу получить Другой, если я не отключу это правило брандмауэра. Я подозреваю, что это связано с тем, что широковещательная передача DHCP DISCOVER по-прежнему блокируется, поэтому он не может найти сервер DHCP. Как разрешить клиенту и соединениям DHCP определенные IP-адреса, блокируя все остальное?

  • Как создать резервную копию Windows 7 Live Photo Gallery?
  • Подмена паролей MAC не работает в Windows
  • Что случилось с отключением файла страницы Windows?
  • Как стереть один сектор жесткого диска в Windows
  • Как разблокировать файлы chm - кнопка разблокирования отсутствует
  • Удаление профиля пользователя из командной строки Windows 7
  • Удалить раздел и расширить параметр раздела отключен
  • Формат дискового хранилища, который будет использоваться всеми ОС
  • One Solution collect form web for “Настройка брандмауэра Windows для разрешения только DHCP-клиента и конкретных удаленных IP-адресов”

    В брандмауэре Windows заблокированные соединения имеют приоритет над разрешенными подключениями. Существует возможность отменить это, но он недоступен для исходящих правил. Следовательно, чтобы разрешать широковещательные передачи DHCP-клиентов, вам придется исключить их из правила, предложенного в этом ответе , если это правило брандмауэра действительно отвечает за нарушение настройки DHCP.

    DHCP-клиенты используют удаленный UDP-порт 67 для IPv4 и 547 для IPv6. Если вы используете IP-based вместо решения на основе порта, исключите широковещательный адрес 255.255.255.255 .

    Давайте будем гением компьютера.