Windowsでパケットフィルタを用意する必要があり、いろいろと探し回ったところ使いやすうそうなツールを見つけることが出来ました。
それはJean-Baptiste Marchand氏による「PktFilter」で、ipfilterに準じた書式で設定を行うことが出来ます。Windowsのパケットフィルタは標準でRRASを利用したものがありますが、記述の容易さは「PktFilter」の方が上だと思います。
記述例としてはこんな感じです。
192.168.0.0/24のネットワークにあるwebサーバへのアクセスを禁止する
block out on eth0 proto tcp from any port > 1023 to 192.168.0.0/24 port = 80
| block | out | on eth0 | proto tcp | from any | port > 1023 | to 192.168.0.0/24 | port = 80 |
| パケットを遮断 | 方向:PCから出て行くパケット | インタフェース:eth0 | プロトコル:TCP | 送信元アドレス:指定せず | 送信元ポート:1023以上 | 送信先アドレス:192.168.0.0/24のネットワーク | 送信先ポート:80(WWW) |
これと比べて、各社から販売されているパーソナルファイアウォールは、GUIによる設定が可能でステートフル・フィルタリングが可能だったりと高機能ですが、個人的にはコマンドラインでさっと設定して、すぐに使えるツールはとても重宝します。
PktFilterは決して万人向けとは言えませんが、まどろっこしいGUIが苦手な方ならば一度試してみる価値は十分にあると思います。