我有一台 XP 独立工作站,我想真正锁定它,这样它就无法在 LAN 之外上网,即使用户知道某个站点的 IP 地址。我的 LAN 有地址 10.10.0.0/16 和 166.100.100.0/24。
route add 10.10.0.0 mask 255.255.0.0 10.10.8.1 metric 1 if 2
有效,
route add 166.100.100.0 mask 255.255.255.0 10.10.8.1 metric 1 if 2
访问 Mac 段。如果可能的话,我希望所有其他 IP(即默认路由 0.0.0.0)都转到不存在的接口或环回地址。以下命令均失败。
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1 metric 1 if 1
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1 metric 1
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1 if 1
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1
是否可以创建一个虚假接口来路由流量?
答案1
如果您不想要默认网关,最好的选择是将其从接口配置中删除。
转到接口属性并选择 TCPv4 属性。
如果将其设置为“自动获取 IP 地址”,则 DHCP 将设置 IP 地址并定义默认网关。在这种情况下,最简单的解决方案是使用静态地址。
