在我们的网络中,我们通过 ADSL 调制解调器与外界相连。一台(无线)路由器与该 ADSL 调制解调器相连,该调制解调器为 3 台笔记本电脑提供无线接入,并为打印机提供 USB 连接。
然后,有一个桌面(运行 Win7 Pro x64),用作文件服务器/svn repos,通过无线路由器以有线连接的方式连接到网络。
我们想要做的是,禁用用作文件服务器的这台台式机的互联网访问,只允许它与我们网络上的设备通信。非常感谢您的帮助。
以下是情况的框图:我们想禁用 Win7 桌面的互联网访问,但允许所有无线客户端仍然访问桌面。这可能吗?
|| DSL
|| ||
|| || ============== ============== ==============
|| || | wireless | | wireless | | wireless |
|| ============= | dhcp client| | dhcp client| | dhcp client|
|| | | ============== ============== ==============
|| | ADSL | // // //
|| | modem |
|| |192.168.1.1|
|| =============
|| ||
|| ||
|| ============= ==============
|| | | | |
|| | router |====| Win7 |
|| | |====| desktop |
|| |192.168.2.1| |192.168.2.80|
|| ============= ==============
答案1
使用路由器或 ADSL 调制解调器上的防火墙来限制对 IP 地址的访问。或者删除 Windows 7 桌面上的默认路由。
答案2
好吧,Windows 不喜欢被拒绝访问互联网。您需要访问互联网来进行修补和时间同步等。
由于您已经在运行 NAT,因此您正在阻止对 Windows 计算机的传入连接。您可以随时通过在其上配置防火墙来添加额外的层,以阻止对您想要保护的服务的访问。
如果您真的想阻止互联网访问,最快捷、最简单的解决方案就是删除 IP 配置中的默认网关,或者设置 Windows 防火墙以仅允许来自 192.168.0.0/24(似乎是您的网络)的连接。