Windows 7 컴퓨터에서 Wi-Fi를 통해 인터넷을 공유할 수 있도록 설정했습니다. Wi-Fi 장치에서 일부 IP 주소의 사용을 비활성화하고 싶습니다. 작동하는지 테스트하기 위해 Google DNS를 차단하기 시작했습니다. 그래서 UDP와 TCP를 모두 차단 8.8.8.8하고 8.8.4.4원격 주소를 차단하는 규칙을 모든 프로필에 추가합니다. 추가되었으며 Windows를 사용하여 nslookup이러한 IP에 DNS 요청을 보내면 시간이 초과됩니다. 자, 이제 이 Windows에서 작동하는 Wi-Fi에 휴대폰을 연결하고 Android DNS 도구를 사용하여 8.8.8.8및 에 DNS 쿼리를 보낼 때 8.8.4.4작동하는지 확인합니다. 따라서 Windows 방화벽에서 이러한 IP를 차단하더라도 ICS는 이러한 규칙을 무시합니다. 그렇다면 Windows ICS를 사용할 때 특정 IP 주소에 대한 액세스를 차단하는 효과적인 방법이 있습니까?
답변1
Windows 워크스테이션의 방화벽은 ICS를 통해 전달되는 모든 것을 맹목적으로 우회합니다. 방화벽 설정은 로컬 시스템에만 적용됩니다. ICS를 통해 인터넷을 사용하는 모든 컴퓨터에 방화벽을 구성해야 하거나 "실제" 서버(또는 다음과 같은 적절한 방화벽/라우터)가 필요합니다.pFsense예를 들어) 어디에서 할 수 있는지. 그런데 네트워크에 IT 관련 내용을 아는 사람이 있으면 외부 시스템을 통해 암호화된 터널을 사용하여 제한을 우회할 수 있습니다. 가장 좋은 해결책은 인증을 통해 프록시를 수행할 수 있는 라우터/방화벽을 사용하는 것입니다. 이렇게 하면 나가는 모든 연결을 차단하고 사용자가 온라인에 접속할 수 있도록 프록시를 통해 인증을 받도록 할 수 있습니다. 또한 사용자의 외부 트래픽을 감시하고 NAT를 찌르려는 방화벽에서 불법 연결을 찾아내는 것이 훨씬 쉽습니다(IPv6 터널의 도움으로). 예를 들어 teredo)를 사용하여 규칙을 우회합니다.