Habilité una computadora con Windows 7 para compartir Internet a través de Wi-Fi. Quiero desactivar el uso de algunas direcciones IP por parte de dispositivos Wi-Fi. Empecé a bloquear el DNS de Google para probar si funciona. Entonces, agrego una regla a todos los perfiles para bloquear tanto UDP como TCP 8.8.8.8y 8.8.4.4direcciones remotas. Se agregan y cuando uso Windows nslookuppara enviar solicitudes de DNS a estas IP, el tiempo de espera se agota. Bien, ahora conecto mi teléfono a una red Wi-Fi que funciona en este Windows y veo que cuando uso las herramientas DNS de Android para enviar consultas DNS a 8.8.8.8y 8.8.4.4, funciona. Entonces, incluso si bloqueé estas IP desde mi firewall de Windows, ICS ignora estas reglas. Entonces, ¿existe alguna forma funcional de bloquear el acceso a direcciones IP específicas cuando se utiliza Windows ICS?
Respuesta1
El firewall de la estación de trabajo Windows evita ciegamente todo lo que pasa a través de ICS. La configuración del firewall se aplica solo a la máquina local. Necesita configurar firewalls en todas las computadoras que usan Internet a través de ICS o necesita un servidor "real" (o un firewall/enrutador decente, comosentido pfpor ejemplo) donde se puede hacer. Por cierto, si hay alguien en su red que sabe cosas de TI, puede evitar su restricción utilizando un túnel cifrado a través de una máquina externa. La mejor solución es utilizar un enrutador/firewall que pueda actuar como proxy con autorización. De esta manera, puede bloquear todas las conexiones salientes y obligar a los usuarios a ser autorizados a través del proxy para poder conectarse, además es mucho más fácil observar el tráfico externo de los usuarios y detectar conexiones ilegales en el firewall que intentan acceder a NAT (con la ayuda de túneles IPv6). como teredo) para eludir sus reglas.