
是否有可能阻止Windows 7中的所有資料包,以便wireshark中不出現任何內容?
我嘗試過選擇“阻止所有傳入”。
對於傳出,我發現它沒有阻止所有選項,只有一個封鎖選項,因此它是白名單。我嘗試過並停用傳入和傳出中的所有允許規則。 (如果我記得我阻止了傳出,並且為了更好地制定了阻止 tcp 和阻止 udp 的規則)我也嘗試了公共配置文件(它更具限制性),並禁用了允許程序中的任何內容。
但我仍然看到交通通過。 ARP(我沒有看到阻止它的選項),但不僅僅是 ARP 甚至 UDP 甚至一些 TCP。
UDP DHCPv6 a comp on my lan to IPv6 multicast
BROWSER IPv4 UDP NETBIOS (one comp on my lan broadcasting to 192.168.1.255)
BROWSER IEEE 802.3 LLC .. SMB
DB-LSP-DISC (a comp on my lan with dropbox, broadcasting to 255.255.255.255 and 192.168.1.255)
NBNS IPv4 UDP NetBIOS me to 192.168.1.255
NBSS IPv4 TCP NetBIOS a comp on my lan to me
SSDP IPv6 UDP comp on LAN to IPv6mcast
"TCP" IPv4 TCP a comp on my LAN to me
IPv4 IGMP
ARP
Windows防火牆好像做不到。但是,能有辦法嗎?
如果能夠在停止所有資料包的意義上停用所有內容,那就太好了,這樣wireshark就不會顯示任何內容,然後允許我想要的內容。不一定是出於任何實際原因,而是出於好奇。
答案1
我可能是錯的,但我相信 Wireshark 在網路堆疊上的位置比 Windows 防火牆更低(或可能處於同一層級)。因此,即使 Windows 防火牆實際上“阻止了一切”,Wireshark 仍然會看到嘗試傳入和傳出的封包。不會有任何網路“對話”,因為它們都被阻止了。
答案2
我認為您正在尋找的設定在這裡:
設定後,出站將預設為阻止,並且規則將是允許而不是阻止。