我在 LAN 上有一台 Windows 10 電腦(“伺服器”)。這台機器有一個區域網路上的任何人都可以存取的共用。我想阻止 LAN 上的一台特定電腦存取此共用。禁止存取共享的機器的LAN IP位址是192.168.42.150。這台機器是筆記型電腦,透過 WiFi 連接到 LAN。沒有與 LAN 的有線連線。
我創建了一個「強力」入站防火牆規則:
Profile: private
Enabled: yes
Action: Block
Override: No
Program: Any
Local Address: 192.168.42.150
Remote Address: Any
Protocol: Any
Local Port: Any
Remote Port: Any
Authorized Computers: Any
Authorized Local Principals: Any
Local User Owner: Any
Application Package: Any
該規則的「暴力」性質在於我阻止任何端口,而不僅僅是與 Windows 共享相關的端口。為什麼 LAN IP 為 192.168.42.150 的機器仍然可以瀏覽和存取上面指定防火牆設定的伺服器上的所有共用?
答案1
在這種情況下,您嘗試封鎖的計算機是遠端計算機,而不是本機。因此,您需要將遠端位址(而不是本機位址)設定為 192.168.42.150。