我认为自己非常精通技术,但这个却给我带来了真正的痛苦。
我已通过 PPTP 连接到 VPN,并尝试设置防火墙规则以阻止任何应用程序使用它。本质上,我希望它以白名单为基础工作,并将我的主要本地连接保留为一般用途。本地连接列为专用网络,VPN 列为公用网络。因此,在 Windows 防火墙的高级设置中,我为入站连接设置了一条规则,为出站连接设置了一条规则,两者均使用类似的设置:
- 所有程序
- 所有端口和协议
- 所有 IP 地址
- 堵塞联系
- 公开资料
- 从规则编辑窗口的“高级”选项卡中,我标记了“远程访问”接口。
这不起作用 - 我的应用程序仍然可以通过 VPN 连接。事实上,任何配置文件和接口设置的组合要么不起作用,要么阻止本地和 VPN 连接。我应该怎么做才能做到这一点?
答案1
Windows 防火墙默认配置为仅强制执行传入规则。如果您只编写传入和传出规则,则只会过滤传入连接。您需要通过将防火墙设置为阻止传出连接来启用传出规则的强制执行,从而启用您要求的“白名单模式”。