在 Windows Defender 防火牆中的「進階設定」下,每個設定檔(網域、公用、私人)都有一個「受保護的網路連線」設定。此設定的圖像: 受保護的網路連接
我的目標是阻止無線上的所有連接並讓一切都在區域網路上進行。首先,我認為這是一個好主意,只為無線網路啟用防火牆(故意讓本地連線保持開啟),並將入站/出站連線設定為封鎖。這樣無線連線將被阻止,但 LAN 不會。它不起作用:LAN 上的出站連線也被阻止,網路無法正常運作。
好吧,我想,這個「受保護的網路連接」可能只適用於規則,而不是這些全域設置,所以我創建了一個規則來阻止所有設定檔上的所有內容,允許所有設定檔上的出站連接,從受保護的網路中刪除LAN,以及我想,現在應該可以了。它仍然不起作用。雖然「受保護的網路連線」中未選取 LAN(所有設定檔以排除錯誤),但由於防火牆原因,網路仍無法正常運作。
然後我想,好吧,但是這個「受保護的網路連線」有什麼作用呢?我沒有找到任何有關它的信息,也無法觸發(缺乏)保護。有可能防火牆位於網路介面通訊層之上,而這根本沒有任何作用?那麼在哪裡使用這些設定呢?但是,當我取消選取 LAN 時,我也會立即收到一則通知,表示我的電腦不受保護。
我還知道規則本身有一個設置,您可以在其中設置它在哪個介面上處於活動狀態,但它只是介面的類型(LAN、遠端存取、無線)。但這對我來說不好,因為我可能想在 LAN1 上啟用所有功能,並在 LAN2 上停用所有功能,這兩個介面都是有線網路介面。
(未配置「保護所有網路連線」群組原則設定。)
有人可以解釋一下這種保護是如何運作的嗎?