Windows 7 コンピュータで、Wi-Fi 経由でインターネットを共有できるようにしました。Wi-Fi デバイスによる一部の IP アドレスの使用を無効にしたいと考えています。動作するかどうかをテストするために、Google DNS をブロックし始めました。そこで、すべてのプロファイルに、 とリモート アドレスへの UDP と TCP の両方をブロックするルールを追加しました8.8.8.8。8.8.4.4これらが追加され、Windows を使用してnslookupこれらの IP に DNS 要求を送信すると、タイムアウトになります。OK、これで、この Windows で動作する Wi-Fi に電話を接続し、Android DNS ツールを使用して と に DNS クエリを送信すると、動作することを確認します8.8.8.8。8.8.4.4つまり、Windows ファイアウォールからこれらの IP をブロックしても、ICS はこれらのルールを無視します。では、Windows ICS を使用しているときに特定の IP アドレスへのアクセスをブロックする方法はありますか?
答え1
Windowsワークステーションのファイアウォールは、ICS経由で通過するものをすべて盲目的にバイパスします。ファイアウォール設定はローカルマシンにのみ適用されます。ICS経由でインターネットを使用するすべてのコンピュータでファイアウォールを構成するか、「実際の」サーバー(または適切なファイアウォール/ルーターなど)が必要です。フェセンスたとえば、それが実行できる場所。ちなみに、ネットワーク上に IT に詳しい人がいれば、外部マシン経由で暗号化されたトンネルを使用して制限を回避できます。最善の解決策は、認証付きプロキシを実行できるルーター/ファイアウォールを使用することです。この方法では、すべての発信接続をブロックし、ユーザーがオンラインになるにはプロキシ経由で認証されるように強制できます。さらに、ユーザーによる外部トラフィックを監視し、ファイアウォールで NAT を突き破ろうとする (teredo などの IPv6 トンネルの助けを借りて) 不正な接続を見つけてルールを回避しやすくなります。