我啟用了 Windows 7 電腦透過 Wi-Fi 共享網際網路。我想禁止 Wi-Fi 裝置使用某些 IP 位址。我開始阻止 Google DNS 只是為了測試它是否有效。因此,我向所有設定檔新增規則以阻止 UDP 和 TCP 到8.8.8.8遠端8.8.4.4位址。新增它們後,當我使用 Windowsnslookup向這些 IP 發送 DNS 請求時,會逾時。好的,現在我將手機連接到可在該 Windows 上工作的 Wi-Fi,並且看到當我使用 Android DNS 工具向8.8.8.8和發送 DNS 查詢時8.8.4.4,它可以工作。因此,即使我從 Windows 防火牆封鎖了這些 IP,ICS 也會忽略這些規則。那麼,在使用 Windows ICS 時是否有任何有效的方法來阻止對特定 IP 位址的存取呢?
答案1
Windows 工作站的防火牆盲目地繞過任何通過 ICS 的內容。防火牆設定僅適用於本機。您需要在每台透過 ICS 使用互聯網的電腦上設定防火牆,或者您需要「真正的」伺服器(或像樣的防火牆/路由器,例如pFsense例如)可以在哪裡完成。順便說一句,如果您的網路上有人了解 IT 知識,他們可以透過外部電腦使用加密隧道來繞過您的限制。最好的解決方案是使用可以進行授權代理的路由器/防火牆。透過這種方式,您可以阻止所有傳出連接並強制用戶透過代理程式獲得授權才能上網,此外還可以更輕鬆地監視用戶的外部流量並在防火牆上發現試圖刺探 NAT 的非法連接(借助 IPv6 隧道)例如teredo)來繞過您的規則。