У меня есть отдельная рабочая станция с XP, которую я действительно хочу заблокировать, чтобы она не могла подключиться к сети вне локальной сети, даже если пользователь знает IP-адрес сайта. В моей локальной сети есть адреса 10.10.0.0/16 и 166.100.100.0/24.

route add 10.10.0.0 mask 255.255.0.0 10.10.8.1 metric 1 if 2

работает, как и 

route add 166.100.100.0 mask 255.255.255.0 10.10.8.1 metric 1 if 2

чтобы получить доступ к сегменту Mac. Я хочу, чтобы все другие IP-адреса, то есть маршрут по умолчанию 0.0.0.0, переходили на несуществующий интерфейс или адрес обратной связи, если это возможно. Следующие команды все терпят неудачу.

route add 0.0.0.0 mask 0.0.0.0 127.0.0.1 metric 1 if 1
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1 metric 1
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1 if 1
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1

Можно ли создать фальшивый интерфейс для маршрутизации трафика?

|источник

1 ответ1

0

Если вы не хотите использовать шлюз по умолчанию, лучше всего удалить его из конфигурации интерфейса.

Перейдите в свойства интерфейса и выберите свойства TCPv4.

Если установлено «автоматическое получение IP-адреса», то DHCP устанавливает IP-адрес и определяет шлюз по умолчанию. В этом случае самое простое решение - использовать статический адрес.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .