LAN 上に Windows 10 マシン (「サーバー」) があります。このマシンには、LAN 上の誰でもアクセスできる共有があります。LAN 上の特定のマシンがこの共有にアクセスできないようにしたいと考えています。共有へのアクセスを除外するマシンの LAN IP アドレスは 192.168.42.150 です。このマシンはラップトップで、WiFi 経由で LAN に接続されています。LAN への有線接続はありません。
「ブルート フォース」受信ファイアウォール ルールを作成しました。
Profile: private
Enabled: yes
Action: Block
Override: No
Program: Any
Local Address: 192.168.42.150
Remote Address: Any
Protocol: Any
Local Port: Any
Remote Port: Any
Authorized Computers: Any
Authorized Local Principals: Any
Local User Owner: Any
Application Package: Any
このルールの「ブルート フォース」の性質は、Windows 共有に関連付けられているポートだけでなく、すべてのポートをブロックすることにあります。LAN IP が 192.168.42.150 であるマシンが、上記のファイアウォール設定が指定されたサーバー上のすべての共有を参照およびアクセスできるのはなぜですか?
答え1
このシナリオでは、ブロックしようとしているマシンはローカル マシンではなくリモート マシンです。したがって、ローカル アドレスではなくリモート アドレスを 192.168.42.150 に設定する必要があります。