我启用了 Windows 7 计算机通过 Wi-Fi 共享互联网。我想禁止 Wi-Fi 设备使用某些 IP 地址。我开始阻止 Google DNS 以测试它是否有效。因此,我向所有配置文件添加了规则以阻止 UDP 和 TCP 到8.8.8.8和8.8.4.4远程地址。它们被添加,当我使用 Windowsnslookup向这些 IP 发送 DNS 请求时,它会超时。好的,现在我将手机连接到可通过此 Windows 运行的 Wi-Fi,并看到当我使用 Android DNS 工具向8.8.8.8和发送 DNS 查询时8.8.4.4,它可以运行。因此,即使我从 Windows 防火墙阻止了这些 IP,ICS 也会忽略这些规则。那么,在使用 Windows ICS 时,有没有什么可行的方法可以阻止对特定 IP 地址的访问?
答案1
Windows 工作站的防火墙会盲目地绕过通过 ICS 传递的任何内容。防火墙设置仅适用于本地计算机。您需要在每台通过 ICS 使用互联网的计算机上配置防火墙,或者您需要“真实”服务器(或像样的防火墙/路由器,例如普福斯例如)在哪里可以做到这一点。顺便说一句,如果您的网络上有人懂 IT,他们可以通过外部机器使用加密隧道绕过您的限制。最好的解决方案是使用可以授权代理的路由器/防火墙。这样,您可以阻止所有传出连接,并强制用户通过代理获得授权才能上网,此外,还可以更轻松地监视用户的外部流量并发现防火墙上试图戳 NAT(借助 IPv6 隧道,如 teredo)以绕过您的规则的非法连接。