Я включил компьютер с Windows 7 для совместного использования Интернета через Wi-Fi. Я хочу отключить использование некоторых IP-адресов устройствами Wi-Fi. Я начал блокировать Google DNS, чтобы просто проверить, работает ли он. Поэтому я добавляю правило во все профили, чтобы блокировать как UDP, так и TCP для 8.8.8.8и 8.8.4.4удаленных адресов. Они добавляются, и когда я использую Windows nslookupдля отправки DNS-запросов на эти IP-адреса, он отключается по тайм-ауту. Хорошо, теперь я подключаю свой телефон к Wi-Fi, который работает через этот Windows, и вижу, что когда я использую инструменты Android DNS для отправки DNS-запросов на 8.8.8.8и 8.8.4.4, это работает. Итак, даже если я заблокировал эти IP-адреса в своем брандмауэре Windows, ICS игнорирует эти правила. Итак, есть ли какой-либо рабочий способ заблокировать доступ к определенным IP-адресам при использовании Windows ICS?
решение1
Брандмауэр рабочей станции Windows слепо обходит все, что проходит через ICS. Настройки брандмауэра применяются только к локальной машине. Вам нужно настроить брандмауэры на каждом компьютере, который использует интернет через ICS, или вам нужен "реальный" сервер (или приличный брандмауэр/маршрутизатор, такой какpFsenseнапример), где это можно сделать. Кстати, если в вашей сети есть кто-то, кто разбирается в ИТ, он может обойти ваше ограничение, используя зашифрованный туннель через внешнюю машину. Лучшим решением будет использовать маршрутизатор/брандмауэр, который может выполнять функции прокси с авторизацией. Таким образом, вы можете заблокировать все исходящие соединения и заставить пользователей авторизоваться через прокси, чтобы иметь возможность выходить в сеть, плюс гораздо проще следить за внешним трафиком пользователей и обнаруживать незаконные соединения на брандмауэре, которые пытаются проткнуть NAT (с помощью туннелей IPv6, таких как Teredo), чтобы обойти ваши правила.