我在 Windows 8.1 上创建了 IPSec 策略,其目的是仅允许通过 VPN 的流量,其他所有内容都应被阻止(LAN 和 127.0.0.1 除外)。LAN 工作正常,但 127.0.0.1 却不行,这导致许多程序无法运行。
我会尝试解释一切,但如果你知道自己在做什么,那么你可以在此下载我的政策。
下面的截图显示了我的政策的基本概要...
- 所有交通-- 阻止所有端口和所有 IP 上的所有流量
- 局域网流量-- 允许跨网络流量(192.168.0.0/16)
- VPN PPTP 连接-- 允许 TCP 端口 1723 和协议 47 进行 VPN 连接
- VPN 流量-- 允许 10.0.0.0/8 和任何其他 IP 之间的所有流量
上述操作有效,但现在 127.0.0.1 无法访问。
一些程序,例如 TOR 和 VMWare,将在 127.0.0.1 上打开一个端口,如下面的屏幕截图所示...
我的目标是强制所有远程流量通过 VPN,同时仍然可以访问 127.0.0.1。
- 我怎样才能实现这个目标?
- 修改我的政策能解决问题吗?