Я включил компьютер под управлением Windows 7 для доступа в Интернет через Wi-Fi. Я хочу отключить использование некоторых IP-адресов устройствами Wi-Fi. Я начал блокировать Google DNS, чтобы просто проверить, работает ли он. Поэтому я добавляю правило ко всем профилям, чтобы заблокировать как UDP, так и TCP для удаленных адресов 8.8.8.8
и 8.8.4.4
. Они добавляются, и когда я использую Windows nslookup
для отправки DNS-запросов на эти IP-адреса, время ожидания истекает. Хорошо, теперь я подключаю свой телефон к Wi-Fi, который работает через эту Windows, и вижу, что когда я использую Android-инструменты Android для отправки DNS-запросов на 8.8.8.8
и 8.8.4.4
, это работает. Таким образом, даже если я заблокировал эти IP-адреса из своего брандмауэра Windows, ICS игнорирует эти правила.
Итак, есть ли какой-нибудь рабочий способ заблокировать доступ к определенным IP-адресам при использовании Windows ICS?
1 ответ
Брандмауэр рабочей станции Windows слепо игнорирует все, что проходит через ICS. Настройка брандмауэра применяется только для локальной машины. Вам необходимо настроить брандмауэры на всех компьютерах, которые используют Интернет через ICS, или вам нужен "настоящий" сервер (или приличный брандмауэр / маршрутизатор, такой как, например, pFsense ), где это можно сделать. Кстати, если в вашей сети есть кто-то, кто знает ИТ-персонал, он может обойти ваше ограничение, используя зашифрованный туннель через внешнюю машину. Лучшее решение - использовать маршрутизатор / брандмауэр, который может использовать прокси-сервер с авторизацией. Таким образом, вы можете заблокировать все исходящие соединения и заставить пользователей авторизоваться через прокси-сервер, чтобы иметь возможность выходить в интернет, плюс гораздо проще наблюдать за внешним трафиком пользователей и выявлять нелегальные соединения на брандмауэре, которые пытаются установить NAT (с помощью туннелей IPv6). такие как teredo), чтобы обойти ваши правила.