我在 LAN 上有一台 Windows 10 计算机(“服务器”)。这台计算机有一个 LAN 上的任何人都可以访问的共享。我想阻止 LAN 上的一台特定计算机访问此共享。要排除访问共享的计算机的 LAN IP 地址是 192.168.42.150。这台计算机是一台笔记本电脑,通过 WiFi 连接到 LAN。没有有线连接到 LAN。
我创建了一个“强力”入站防火墙规则:
Profile: private
Enabled: yes
Action: Block
Override: No
Program: Any
Local Address: 192.168.42.150
Remote Address: Any
Protocol: Any
Local Port: Any
Remote Port: Any
Authorized Computers: Any
Authorized Local Principals: Any
Local User Owner: Any
Application Package: Any
此规则的“强力”性质在于我阻止了任何端口,而不仅仅是与 Windows 共享关联的端口。为什么 LAN IP 为 192.168.42.150 的机器仍然能够浏览和访问上面指定了防火墙设置的服务器上的所有共享?
答案1
在这种情况下,您尝试阻止的机器是远程机器,而不是本地机器。因此,您需要将远程地址(而不是本地地址)设置为 192.168.42.150。