У меня есть отдельная рабочая станция с XP, которую я действительно хочу заблокировать, чтобы она не могла подключиться к сети вне локальной сети, даже если пользователь знает IP-адрес сайта. В моей локальной сети есть адреса 10.10.0.0/16 и 166.100.100.0/24.
route add 10.10.0.0 mask 255.255.0.0 10.10.8.1 metric 1 if 2
работает, как и
route add 166.100.100.0 mask 255.255.255.0 10.10.8.1 metric 1 if 2
чтобы получить доступ к сегменту Mac. Я хочу, чтобы все другие IP-адреса, то есть маршрут по умолчанию 0.0.0.0, переходили на несуществующий интерфейс или адрес обратной связи, если это возможно. Следующие команды все терпят неудачу.
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1 metric 1 if 1
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1 metric 1
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1 if 1
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1
Можно ли создать фальшивый интерфейс для маршрутизации трафика?