Ativei o computador com Windows 7 para compartilhar a Internet via Wi-Fi. Quero desativar o uso de alguns endereços IP por dispositivos Wi-Fi. Comecei a bloquear o DNS do Google apenas para testar se funciona. Portanto, adiciono regras a todos os perfis para bloquear UDP e TCP 8.8.8.8e 8.8.4.4endereços remotos. Eles são adicionados e quando uso o Windows nslookuppara enviar solicitações de DNS para esses IPs, o tempo limite. OK, agora conecto meu telefone ao Wi-Fi que funciona neste Windows e vejo que quando uso as ferramentas DNS do Android para enviar consultas DNS para 8.8.8.8e 8.8.4.4, ele funciona. Então, mesmo que eu tenha bloqueado esses IPs do firewall do Windows, o ICS ignora essas regras. Então, existe alguma maneira funcional de bloquear o acesso a endereços IP específicos ao usar o Windows ICS?
Responder1
O firewall da estação de trabalho Windows ignora cegamente qualquer coisa que passe pelo ICS. A configuração do firewall se aplica apenas à máquina local. Você precisa configurar firewalls em todos os computadores que usam a Internet via ICS ou precisa de um servidor "real" (ou um firewall/roteador decente, comopFsensepor exemplo) onde isso pode ser feito. Aliás, se houver alguém na sua rede que conheça coisas de TI, ele poderá contornar sua restrição usando um túnel criptografado por meio de uma máquina externa. A melhor solução é usar roteador/firewall que possa fazer proxy com autorização. Dessa forma, você pode bloquear todas as conexões de saída e forçar os usuários a serem autorizados através do proxy para poder ficar online, além de ser muito mais fácil monitorar o tráfego externo dos usuários e detectar conexões ilegais no firewall que tentam cutucar o NAT (com ajuda de túneis IPv6 como teredo) para contornar suas regras.