我有一台安装了 VPN 的 PC。我使用 Windows 7 防火墙阻止所有非 VPN 流量到互联网,但允许所有 LAN 流量。因此,连接 VPN 后,我可以连接到所有联网机器和互联网。如果没有连接 VPN,我只能连接到 LAN,无法访问互联网。
不幸的是我的驱动器坏了,我正用替换驱动器重新设置机器。我无论如何也想不出如何重新设置防火墙。
我可以轻松地将其设置为阻止所有非 VPN 流量,但不知道如何做到这一点并且仍然允许所有 LAN 流量,无论 VPN 是否连接。
一些指针可能会有用。
谢谢。
答案1
好的,我现在已经解决了。
确保您的 LAN 设置为“家庭”网络,并且您的 VPN 设置为“公共”
添加新的出站规则。
选择端口,下一步。
将以下字符串添加到端口“0-46,48-49,51-499,501-1722,1724-4499,4501-65535”。这允许 VPN 通过 LAN 进行连接,但不允许任何其他操作。下一步。
选择“阻止连接”。下一步。
取消勾选“公共”。因为 VPN 是我们的公共连接,我们希望允许所有内容通过它。下一步。
为新规则命名。下一步。
右键单击新规则并选择“属性”
选择“范围”选项卡。
在“远程 IP 地址”下选择“这些 IP 地址:”,然后单击添加。
假设您的 LAN 在 192.xxx 范围内 - 选择“此 IP 地址范围:”并输入从“0.0.0.0”到“191.255.255.255”。单击“确定”,然后添加另一个范围,从“193.0.0.0”到“255.255.255.255”。再次单击“确定”。
单击“确定”,完成!