我想阻止所有与我的 Windows 7 计算机的互联网连接,但允许它访问本地网络上的所有内容。本地网络位于 Apple Airport Extreme 后面。
做到这一点最简单的方法是什么?
答案1
选项 #1(Windows 防火墙规则)
您可以创建防火墙规则来阻止这些连接。请按照以下步骤操作:
更改默认防火墙行为以阻止出站网络连接:
- 从开始搜索中输入“防火墙”,然后打开“高级安全 Windows 防火墙”。
- 注意哪个防火墙配置文件处于活动状态。概览列表中显示“...处于活动状态”。
- 点击
Windows Firewall Properties - 更改出站连接的状态对于活动配置文件到
Block。 - 单击“确定”应用。
创建防火墙规则以允许本地网络出站连接:
转到右侧窗格中的操作
Outbound Rules并选择。New Rule...规则类型应该是
Custom:转到
Scope步骤并偏僻的IP 地址,选择these IP addresses,然后Add..,然后Predefined set of computers,最后Local Subnet。转到
Name步骤,输入“允许本地子网”的名称,然后单击完成。
您已完成配置!
通过脚本控制
要阻止所有出站互联网流量:
netsh advfirewall set currentprofile firewallpolicy blockinbound,blockoutbound
允许所有出站 Internet 流量
netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound
选项 #2(专用软件)
如果您试图阻止互联网访问,因为互联网使用量过大,有专门的软件可以在每月或每日互联网流量超过预定义的最大值时阻止所有互联网访问。不过,本地网络访问仍然允许。一个这样的程序是杜表,它还具有许多其他与 Windows 计算机上的 Internet 带宽管理相关的附加功能。
免责声明:我是 DU Meter 的作者。
答案2
如果您禁用 DHCP,然后设置 IP 地址和子网掩码但将默认网关留空,那么您的计算机将无法访问本地网络之外的网络。
如果某人是本地机器的管理员,他们将能够在尝试时撤消此操作,但如果这不是一个问题,那么这应该可行。
答案3
如果您通过 Windows 8.x 中的 GUI 工作:
将本地 IP 地址的范围设置为“任何 IP 地址”
将远程 IP 地址设置为“这些 IP 地址”
在“预定义的计算机集”列表下选择“Internet”
确保检查分配给您希望此规则在其上运行的网卡的正确配置文件。最后:
检查规则是否已启用
将操作设置为“阻止连接”
规则立即生效