専用のローカル ユーザー アカウントで常に実行されるアプリケーションがあります。そのローカル ユーザー アカウントのすべての受信トラフィックと送信トラフィックをブロックしたいと考えています。マシン上の他のユーザー アカウントにはインターネット アクセスが必要です。それを実現する方法はありますか?
答え1
親によるインターネット制御のシナリオのようです。
ユーザー アカウントから管理者権限を削除し、Web ブラウザーで無効なプロキシ サーバーを設定してみてはいかがでしょうか?
答え2
ユーザーというのは、ネットワーク ユーザーのことを言っているのだと思います。
管理者の場合は、adminハードウェア ファイアウォールまたはルーターで MAC アドレスからの Web への発信アクセスをブロックすることにより、NIC がインターネットにアクセスするのをブロックできます。特定の IP アドレスを割り当てている場合は、その IP アドレスからのトラフィックもブロックできます。
ネットワーク設定では、TCP/IP のゲートウェイ フィールドを空にすることができます。これにより、システムはインターネット ゲートウェイを見つけられなくなりますが、ローカル ネットワークへのアクセスは許可されます。
Windowsファイアウォールを使用するには、調査する必要がありますWindows ファイアウォール ルールの作成。
端末ではなく個人をユーザーと呼ぶ場合 (たとえば、共有の家庭用コンピュータ)、実行している Windows のバージョンと、存在するユーザー アクセスのレベルによって異なります。Windows の Pro バージョンと Business バージョンの一部の機能を使用すると、ローカル セキュリティ ポリシーとユーザー アカウント制御を設定できます。
Windows のホーム バージョンは、多くの場合、機能不全に陥っています。(そのため、使用している Windows のバージョンがわかれば、質問に適切に回答できる可能性があります。)
仕事用のコンピューターでない場合は、ペアレンタルコントロールをいくつか使用してみるのもよいでしょう。
子供向けのシステムを保護する場合は、システムをネットワークから外すか、Wi-Fi カードをセットアップして、子供に WPA2 キーを知ってもらう必要があります。
また、アフターマーケットのファイアウォール(Kaspersky など)を実行して、パスワードを設定してファイアウォール ルール(Web サイトのホワイトリストとブラックリスト)を編集することもできます。これにより、アプリケーションのインストールも防止できます。