我有一台联网的计算机,用作远程打印/扫描服务器(由许多用户共享),有什么方法可以阻止机器的互联网访问,同时仍允许它连接到我们的本地网络?
编辑-
本质上,它是一台 Windows XP 计算机,由我和部门中的其他 5 人共享(一种无需购买网络扫描仪即可共享扫描仪的变通方法)VNC 服务器设置在代理“服务器”计算机上,每个用户都使用 vnc 客户端访问该计算机。该计算机有自己的帐户,我想禁用互联网访问。有没有办法可以在不更改组策略设置的情况下从计算机本身禁用所有互联网访问?
答案1
迄今为止,最简单的方法(但任何技术人员都可以绕过)就是转到互联网属性并将代理更改为不存在的代理。
除此之外,如果您没有内部网,您可以查看 Windows 防火墙(如果是 Vista +,不确定 XP 是否支持此功能)并阻止端口 80 传出。
如果机器没有锁定,这两种方法都可以被反击。
就我个人而言,如果用户除了使用程序之外没有其他理由使用它,那么只需通过组策略将其完全锁定即可。
答案2
阻止防火墙中的默认网关
netsh advfirewall firewall add rule name="Block default gateway" dir=out action=block remoteip=192.168.0.1
是一个很好的方法,因为
- 与改变
- 默认网关地址为无效地址
netsh interface ip set address name="Local Area Connection" static 192.168.0.2 255.255.0.0 0.0.0.0
,不需要 DHCP 禁用 - DNS 地址为无效地址
netsh interface ip set dns "Local Area Connection" static 127.0.0.1 validate=no
不使用 DNS (fehttp://74.125.224.72
) 的访问也被阻止
- 默认网关地址为无效地址
route delete 0.0.0.0 mask 0.0.0.0 192.168.0.1
与设置相比已保存
答案3
我认为最简单的方法是设置错误的默认网关。
答案4
我还认为更改路由器中的默认路由应该可以解决问题。但是,如果有人指向它,这不会阻止路由器进行路由。更改 DHCP 服务器发布的默认路由只会从客户端计算机中删除默认路由。任何手动添加路由的人都会重新获得互联网访问权限。删除路由器本身的默认路由可能不是一个好主意,因为它会拒绝所有人访问互联网。
另一个解决方案可能是基于源 IP 进行路由。您可以阻止 xxx128 以下 IP 地址的互联网访问,而允许其他 IP 地址访问。如果您有基于 Linux 的路由器,则可以轻松编写此类规则。对于您在商店购买的路由器,这可能是一个更大的挑战。
许多路由器可能还具有基于 IP 范围的访问权限。请检查您自己的路由器配置。或者直接使用 Linux!