Ich habe einen Windows 10-Rechner in einem LAN (den „Server“). Dieser Rechner hat eine Freigabe, auf die jeder im LAN zugreifen kann. Ich möchte verhindern, dass ein bestimmter Rechner im LAN auf diese Freigabe zugreift. Die LAN-IP-Adresse des Rechners, der vom Zugriff auf die Freigabe ausgeschlossen werden soll, lautet 192.168.42.150. Dieser Rechner ist ein Laptop und über WLAN mit dem LAN verbunden. Es besteht keine kabelgebundene Verbindung zum LAN.
Ich habe eine Inbound-Firewall-Regel mit „Brute-Force“-Technik erstellt:
Profile: private
Enabled: yes
Action: Block
Override: No
Program: Any
Local Address: 192.168.42.150
Remote Address: Any
Protocol: Any
Local Port: Any
Remote Port: Any
Authorized Computers: Any
Authorized Local Principals: Any
Local User Owner: Any
Application Package: Any
Die „Brute-Force“-Natur dieser Regel besteht darin, dass ich alle Ports blockiere, nicht nur die mit Windows-Freigaben verbundenen. Warum kann der Rechner mit der LAN-IP 192.168.42.150 weiterhin alle Freigaben auf dem Server durchsuchen und darauf zugreifen, dessen Firewall-Einstellungen oben angegeben sind?
Antwort1
Der Computer, den Sie blockieren möchten, ist in diesem Szenario der Remotecomputer, nicht der lokale. Sie müssen daher die Remoteadresse und nicht die lokale Adresse auf 192.168.42.150 setzen.