Ich habe auf einem Windows 7-Computer die Internetfreigabe über WLAN aktiviert. Ich möchte die Nutzung einiger IP-Adressen durch WLAN-Geräte deaktivieren. Ich habe angefangen, Google DNS zu blockieren, um zu testen, ob es funktioniert. Also füge ich allen Profilen eine Regel hinzu, um sowohl UDP als auch TCP an 8.8.8.8und 8.8.4.4Remote-Adressen zu blockieren. Sie werden hinzugefügt, und wenn ich Windows verwende, nslookupum DNS-Anfragen an diese IPs zu senden, läuft das Zeitlimit ab. OK, jetzt verbinde ich mein Telefon mit einem WLAN, das über dieses Windows funktioniert, und sehe, dass es funktioniert, wenn ich Android DNS-Tools verwende, um DNS-Anfragen an 8.8.8.8und zu senden 8.8.4.4. Also, selbst wenn ich diese IPs von meiner Windows-Firewall blockiert habe, ignoriert ICS diese Regeln. Gibt es also eine funktionierende Möglichkeit, den Zugriff auf bestimmte IP-Adressen zu blockieren, wenn ich Windows ICS verwende?
Antwort1
Die Firewall der Windows-Arbeitsstation umgeht blind alles, was über ICS passiert. Die Firewall-Einstellungen gelten nur für den lokalen Computer. Sie müssen Firewalls auf allen Computern konfigurieren, die das Internet über ICS nutzen, oder Sie benötigen einen „echten“ Server (oder eine anständige Firewall/einen anständigen Router wiepFsensezum Beispiel), wo es möglich ist. Übrigens, wenn sich jemand in Ihrem Netzwerk mit IT-Sachen auskennt, kann er Ihre Einschränkung umgehen, indem er einen verschlüsselten Tunnel über einen externen Rechner verwendet. Die beste Lösung ist die Verwendung eines Routers/einer Firewall, die Proxy mit Autorisierung ausführen kann. Auf diese Weise können Sie alle ausgehenden Verbindungen blockieren und Benutzer zwingen, sich über einen Proxy autorisieren zu lassen, um online gehen zu können. Außerdem ist es viel einfacher, den externen Datenverkehr von Benutzern zu überwachen und illegale Verbindungen auf der Firewall zu erkennen, die versuchen, NAT anzugreifen (mithilfe von IPv6-Tunneln wie Teredo), um Ihre Regeln zu umgehen.