En Windows Defender Firewall, en Configuración avanzada, hay una configuración de "Conexiones de red protegidas" para cada perfil (Dominio, Público, Privado). Una imagen de esta configuración: Conexiones de red protegidas
Mi objetivo es bloquear todas las conexiones inalámbricas y dejar que todo funcione en LAN. Primero pensé que era una gran idea: habilitar el Firewall solo para la red inalámbrica (dejando abierta la conexión de área local deliberadamente) y configurar las conexiones entrantes/salientes en Bloquear. De esta manera se bloqueará la conexión inalámbrica, pero no la LAN. No funcionó:Las conexiones salientes también estaban bloqueadas en la LAN, Internet no funcionaba.
Bien, entonces - pensé - estas "Conexiones de red protegidas" podrían ser solo para reglas, no para estas configuraciones globales, así que creé una regla para bloquear todo en todos los perfiles, permití conexiones salientes en todos los perfiles, eliminé la LAN de las redes protegidas y Pensé, ahora debería funcionar. Todavía no funciona.Aunque la LAN no está marcada en "Conexiones de red protegidas" (para que todos los perfiles excluyan errores), Internet todavía no funciona debido a razones del firewall..
Entonces pensé, está bien, pero ¿qué hace entonces esto de "Conexiones de red protegidas"? No encontré ninguna información al respecto y no pude activar la (falta de) protección. ¿Es posible que el firewall esté por encima de las capas de comunicación de la interfaz de red y esto no tenga ningún efecto? ¿Dónde utilizar estas configuraciones entonces? Sin embargo, cuando desmarco la LAN, también recibo inmediatamente una notificación de que mi PC está desprotegida.
También sé que hay una configuración en la regla misma, donde puedes configurar en qué interfaz está activa, pero es solo el tipo de interfaz (LAN, acceso remoto, inalámbrica). Pero eso no es bueno para mí, ya que podría ser que quiera habilitar todo en LAN1 y deshabilitar todo en LAN2, siendo ambas interfaces de red cableadas.
(La configuración de política de grupo 'Proteger todas las conexiones de red' no está configurada).
¿Alguien podría explicar cómo funciona esta protección?